Системні адміністратори зайняті однією важливою справою: обліковими записами безпеки через підключення до віддаленого робочого столу. Це відбувається тому, що підключення на робочому столі може стати каналом для зловмисного програмного забезпечення, що може вплинути і на інші комп'ютери. Саме з цієї причини розробники Windows попереджають користувачів про довіру до ПК, оскільки ненадійний комп'ютер може принести багато шкоди вашій машині при підключенні до віддаленого робочого столу.

На щастя, Windows 10 v1607 включає в себе нову функцію під назвою Remote Credential Guard, яка допоможе вам захистити облікові дані віддаленого робочого столу, знайдені в Windows Server 2016 та Windows 10 Enterprise. Він призначений для усунення загроз, перш ніж вони вплинуть на вашу машину і вдається це зробити, перенаправляючи запити Kerberos назад на пристрій, який вимагав з'єднання.

Крім того, він може запропонувати вам легший досвід входу в сеанси віддаленого робочого столу. У випадку, якщо цільовий пристрій порушено, ваші облікові дані не будуть викриті, оскільки і їх, і їх похідні не будуть надіслані цільовому пристрою.

Можна використовувати два способи захисту віддалених довірених даних:

1. Переконайтеся, що ваші облікові дані захищені. Цей інструмент не дозволяє їм досягти цільового пристрою.
2. Співробітники служби технічної допомоги можуть використовувати цей інструмент для підключення до цільового пристрою, не дозволяючи зловмисним програмам отримати доступ до своїх облікових даних.

Пам'ятайте, що цей корисний інструмент працює лише через протокол RDP і що і сервер, і клієнт повинні автентифікуватись через Kerberos. Крім того, обидва домени повинні мати довірчі стосунки або вони повинні мати однаковий домен, щоб приєднатися до них. Також шлюз віддаленого робочого столу не сумісний із захистом віддалених довірених даних, тому пам’ятайте про все це при спробі цієї процедури.