Správci systému se zabývají jednou hlavní věcí: bezpečnostními údaji přes připojení ke vzdálené ploše. Stává se to proto, že připojení k počítači se může stát prostředníkem pro malware, což může ovlivnit i ostatní počítače. To je přesně důvod, proč vývojáři Windows varují uživatele před důvěryhodnými počítači, protože nedůvěryhodný počítač může vašemu počítači při připojení ke vzdálené ploše způsobit velké škody..
Naštěstí Windows 10 v1607 obsahuje novou funkci nazvanou Remote Credential Guard, která vám pomůže chránit pověření vzdálené plochy nalezená na Windows Server 2016 a Windows 10 Enterprise. Je navržen tak, aby eliminoval hrozby dříve, než ovlivní váš počítač, a dokáže to přesměrováním požadavků Kerberos zpět na zařízení, které požadovalo připojení.
Kromě toho vám může nabídnout snazší přihlašování k relacím vzdálené plochy. V případě ohrožení cílového zařízení nebudou vaše přihlašovací údaje vystaveny, protože do cílového zařízení nebudou odeslány jak oni, tak jejich deriváty.
Vzdálenou ochranu pověření můžete použít dvěma způsoby:
- Ujistěte se, že jsou vaše přihlašovací údaje chráněny. Tento nástroj jim neumožňuje dosáhnout na cílové zařízení.
- Zaměstnanci Helpdesku mohou tento nástroj použít k připojení k cílovému zařízení, aniž by malwaru umožnili přístup k jejich přihlašovacím údajům.
Nezapomeňte, že tento užitečný nástroj funguje pouze prostřednictvím protokolu RDP a že server i klient se musí ověřovat prostřednictvím protokolu Kerberos. Obě domény navíc musí mít důvěryhodný vztah, nebo musí mít stejnou doménu, aby se k nim mohly připojit. Brána vzdálené plochy také není kompatibilní s funkcí Vzdálená pověření, takže při pokusu o tento postup mějte na paměti toto.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Aktualizace Windows 10 Anniversary Update nedokáže urychlit podnikové přepínání
- Windows 10 v1607 (Anniversary Update) obsahuje novou funkci optimalizace doručení
- Odpovídáme: Co je Připojení ke vzdálené ploše v systému Windows 10 a jak jej používat?
- Vzdálená ochrana pověření