Системните администратори са заети с едно основно нещо: идентификационни данни за сигурност през връзка с отдалечен работен плот. Това се случва, защото връзката на работния плот може да се превърне в канал за злонамерен софтуер, което може да засегне и други компютри. Точно това е причината, поради която разработчиците на Windows предупреждават потребителите за доверие на компютри, тъй като ненадеждният компютър може да донесе много вреда на вашата машина, когато се свържете с отдалечен работен плот.

За щастие, Windows 10 v1607 включва нова функция, наречена Remote Credmental Guard, която може да ви помогне да защитите идентификационните данни на отдалечения работен плот, намерени в Windows Server 2016 и Windows 10 Enterprise. Той е предназначен да елиминира заплахите, преди да засегнат вашата машина и успее да го направи, като пренасочва заявки на Kerberos обратно към устройството, което е поискало връзката.

Освен това той може да ви предложи по-лесни преживявания за влизане в сесии на отдалечен работен плот. В случай, че целевото устройство е компрометирано, вашите идентификационни данни няма да бъдат изложени, тъй като и тях, и техните производни няма да бъдат изпратени до целевото устройство.

Има два начина, по които можете да използвате Remote Credential Guard:

1. Уверете се, че вашите идентификационни данни са защитени. Този инструмент не им позволява да достигнат до целевото устройство.
2. Служителите на Helpdesk могат да използват инструмента, за да се свържат с целевото устройство, без да позволяват на злонамерен софтуер да получи достъп до своите идентификационни данни.

Не забравяйте, че този полезен инструмент работи само чрез протокола RDP и че и сървърът, и клиентът трябва да се удостоверяват чрез Kerberos. Освен това и двата домейна трябва да имат надеждни отношения или трябва да имат един и същ домейн, за да се присъединят към тях. Също така, шлюзът за отдалечен работен плот не е съвместим с защитата на отдалечен авторитет, така че имайте предвид всичко това, когато опитате тази процедура.