מנהלי מערכות עסוקים בדבר אחד חשוב: אישורי אבטחה באמצעות חיבור לשולחן עבודה מרוחק. זה קורה מכיוון שחיבור שולחן העבודה יכול להפוך לצינור לתוכנות זדוניות, שעלול להשפיע גם על מחשבים אחרים. זו בדיוק הסיבה שמפתחי Windows מזהירים משתמשים מפני מחשבים אמינים במחשבים, שכן מחשב לא מהימן יכול לגרום נזק רב למחשב שלך כשאתה מתחבר לשולחן עבודה מרוחק.

למרבה המזל, Windows 10 v1607 כולל תכונה חדשה בשם Remote Credential Guard המסייעת לך להגן על אישורי שולחן העבודה המרוחק שנמצאים ב- Windows Server 2016 ו- Windows 10 Enterprise. זה נועד לחסל איומים לפני שהם משפיעים על המחשב שלך ומצליח לעשות זאת על ידי הפניית בקשות Kerberos חזרה למכשיר שביקש את החיבור.

יתר על כן, זה יכול להציע לך חוויות כניסה קלות יותר להפעלות שולחן עבודה מרוחק. במקרה שמכשיר היעד נפגע, האישורים שלך לא ייחשפו מכיוון ששניהם וגם הנגזרות שלהם לא יישלחו למכשיר היעד.

ישנן שתי דרכים בהן אתה יכול להשתמש במשמר אישורים מרוחק:

1. וודא כי האישורים שלך מוגנים. כלי זה אינו מאפשר להם להגיע למכשיר היעד.
2. עובדי Helpdesk יכולים להשתמש בכלי על מנת להתחבר למכשיר היעד מבלי לאפשר לתוכנות זדוניות לקבל גישה לתעודות שלהם.

זכור כי כלי שימושי זה עובד רק באמצעות פרוטוקול RDP וכי על השרת וגם הלקוח לאמת באמצעות Kerberos. יתר על כן, לשני הדומיינים יש מערכת יחסים אמינה או שהם חייבים להיות בעלי אותו התחום כדי להצטרף אליהם. כמו כן, שער שולחן העבודה המרוחק אינו תואם למגן ההסמכה המרוחק, לכן זכור את כל זה כשאתה מנסה להליך זה.