Administratori sustava zaokupljeni su jednom važnom stvari: sigurnosnim vjerodajnicama za vezu s udaljenom radnom površinom. To se događa jer veza s radnom površinom može postati kanal za zlonamjerni softver, što može utjecati i na druga računala. To je upravo razlog zašto Windows programeri upozoravaju korisnike na povjerenje u računala, budući da nepouzdano računalo može donijeti puno štete vašem računalu kada se povežete s udaljenom radnom površinom.

Srećom, Windows 10 v1607 uključuje novu značajku nazvanu Remote Credential Guard koja vam može pomoći u zaštiti vjerodajnica udaljene radne površine na Windows Server 2016 i Windows 10 Enterprise. Dizajniran je za uklanjanje prijetnji prije nego što utječu na vaš stroj i to uspije preusmjeravanjem Kerberos zahtjeva na uređaj koji je zatražio vezu.

Štoviše, može vam olakšati prijavu na sesije na udaljenoj radnoj površini. U slučaju da je ciljni uređaj ugrožen, vaše vjerodajnice neće biti izložene budući da se i njih i njihovi derivati ​​neće poslati na ciljni uređaj.

Dva su načina na koje možete koristiti zaštitu udaljene vjerodajnice:

1. Provjerite jesu li vaše vjerodajnice zaštićene. Ovaj alat im ne dopušta da dosegnu ciljni uređaj.
2. Zaposlenici službe službe pomoći mogu se koristiti alatom za povezivanje s ciljanim uređajem, ne dopuštajući zlonamjernom softveru pristup njihovim vjerodajnicama.

Imajte na umu da ovaj koristan alat djeluje samo putem RDP protokola i da se i poslužitelj i klijent moraju autentificirati putem Kerberosa. Štoviše, obje domene moraju imati pouzdan odnos ili moraju imati istu domenu da bi im se pridružile. Također, pristupnik udaljene radne površine nije kompatibilan s zaštitom udaljene vjerodajnice, stoga imajte to na umu kada pokušate ovaj postupak.