Gli amministratori di sistema si preoccupano di una cosa importante: le credenziali di sicurezza su una connessione Desktop remoto. Ciò accade perché la connessione desktop può diventare un canale per il malware, che può interessare anche altri computer. Questo è esattamente il motivo per cui gli sviluppatori Windows avvertono gli utenti della fiducia dei PC, poiché un computer non attendibile può causare molti danni al tuo computer quando ti connetti a un desktop remoto.

Per fortuna, Windows 10 v1607 include una nuova funzionalità chiamata Remote Credential Guard che può aiutarti a proteggere le credenziali del desktop remoto presenti su Windows Server 2016 e Windows 10 Enterprise. È progettato per eliminare le minacce prima che colpiscano il computer e riesce a reindirizzare le richieste Kerberos al dispositivo che ha richiesto la connessione.

Inoltre, può offrire esperienze di accesso più semplici alle sessioni di Desktop remoto. Nel caso in cui il dispositivo di destinazione sia compromesso, le tue credenziali non saranno esposte poiché entrambi e i loro derivati ​​non sarebbero inviati al dispositivo di destinazione.

Esistono due modi in cui è possibile utilizzare una Guardia credenziali remota:

1. Assicurati che le tue credenziali siano protette. Questo strumento non consente loro di raggiungere il dispositivo di destinazione.
2. I dipendenti dell'helpdesk possono utilizzare lo strumento per connettersi al dispositivo di destinazione senza consentire ai malware di accedere alle proprie credenziali.

Ricorda che questo utile strumento funziona solo attraverso il protocollo RDP e che sia il server che il client devono autenticarsi tramite Kerberos. Inoltre, entrambi i domini devono avere una relazione di fiducia o devono avere lo stesso dominio per unirsi a loro. Inoltre, Remote Desktop Gateway non è compatibile con Remote Credential Guard, quindi tieni presente tutto questo quando provi questa procedura.