Systemadministratörer är upptagna med en viktig sak: säkerhetsuppgifter via en fjärrskrivbordsanslutning. Detta händer eftersom skrivbordsanslutningen kan bli en ledning för skadlig programvara, vilket också kan påverka andra datorer. Detta är exakt orsaken till att Windows-utvecklare varnar användare för att lita på datorer, eftersom en opålitlig dator kan skada din maskin mycket när du ansluter till ett fjärrskrivbord.

Tack och lov innehåller Windows 10 v1607 en ny funktion som kallas Remote Credential Guard som kan hjälpa dig att skydda de externa skrivbordsinformation som finns på Windows Server 2016 och Windows 10 Enterprise. Det är utformat för att eliminera hot innan de påverkar din maskin och lyckas göra det genom att omdirigera Kerberos-förfrågningar tillbaka till enheten som begärde anslutningen.

Dessutom kan det ge dig enklare inloggningsupplevelser till Remote Desktop-sessioner. Om målenheten äventyras kommer dina referenser inte att exponeras eftersom både dem och deras derivat inte skulle skickas till målenheten.

Det finns två sätt på vilka du kan använda en Remote Credential Guard:

1. Se till att dina referenser är skyddade. Det här verktyget tillåter dem inte att nå målenheten.
2. Helpdesk-anställda kan använda verktyget för att ansluta till målenheten utan att låta skadlig kod få tillgång till deras referenser.

Kom ihåg att detta användbara verktyg bara fungerar genom RDP-protokollet och att både servern och klienten måste verifiera genom Kerberos. Dessutom måste båda domänerna ha en betrodd relation eller de måste ha samma domän för att gå med i dem. Remote Desktop Gateway är inte kompatibel med Remote Credential Guard, så håll allt detta i åtanke när du testar den här proceduren.