Systemadministratoren beschäftigen sich hauptsächlich mit einer Sache: Sicherheitsanmeldeinformationen über eine Remotedesktopverbindung. Dies liegt daran, dass die Desktop-Verbindung zu einem Kanal für Malware werden kann, der auch andere Computer betreffen kann. Dies ist genau der Grund, warum Windows-Entwickler Benutzer davor warnen, PCs zu vertrauen, da ein nicht vertrauenswürdiger Computer beim Herstellen einer Verbindung zu einem Remotedesktop Ihrem Computer großen Schaden zufügen kann.

Zum Glück enthält Windows 10 v1607 eine neue Funktion namens Remote Credential Guard, mit der Sie die Remotedesktop-Anmeldeinformationen von Windows Server 2016 und Windows 10 Enterprise schützen können. Es wurde entwickelt, um Bedrohungen zu eliminieren, bevor sie sich auf Ihren Computer auswirken. Hierzu werden Kerberos-Anforderungen an das Gerät zurückgeleitet, das die Verbindung angefordert hat.

Darüber hinaus können Sie Remotedesktopsitzungen einfacher anmelden. Bei einer Beeinträchtigung des Zielgeräts werden Ihre Anmeldeinformationen nicht angezeigt, da sie und ihre Derivate nicht an das Zielgerät gesendet werden.

Es gibt zwei Möglichkeiten, wie Sie einen Remote Credential Guard verwenden können:

1. Stellen Sie sicher, dass Ihre Anmeldeinformationen geschützt sind. Mit diesem Tool können sie das Zielgerät nicht erreichen.
2. Helpdesk-Mitarbeiter können mit dem Tool eine Verbindung zum Zielgerät herstellen, ohne dass Malware Zugriff auf ihre Anmeldeinformationen erhält.

Beachten Sie, dass dieses nützliche Tool nur über das RDP-Protokoll funktioniert und dass sich sowohl der Server als auch der Client über Kerberos authentifizieren müssen. Darüber hinaus müssen beide Domänen eine vertrauenswürdige Beziehung haben, oder sie müssen dieselbe Domäne haben, um ihnen beizutreten. Außerdem ist das Remotedesktop-Gateway nicht mit dem Remoteanmeldeinformations-Guard kompatibel. Beachten Sie dies, wenn Sie dieses Verfahren ausführen.