Systeembeheerders houden zich bezig met één belangrijk ding: beveiligingsreferenties via een Remote Desktop-verbinding. Dit gebeurt omdat de desktopverbinding een kanaal voor malware kan worden, die ook andere computers kan beïnvloeden. Dit is precies de reden waarom Windows-ontwikkelaars gebruikers waarschuwen voor het vertrouwen op pc's, omdat een niet-vertrouwde computer uw computer veel schade kan toebrengen wanneer u verbinding maakt met een extern bureaublad.

Gelukkig bevat Windows 10 v1607 een nieuwe functie genaamd Remote Credential Guard die u kan helpen bij het beschermen van de externe bureaubladreferenties op Windows Server 2016 en Windows 10 Enterprise. Het is ontworpen om bedreigingen te elimineren voordat ze van invloed zijn op uw machine en slaagt erin dit te doen door Kerberos-aanvragen terug te leiden naar het apparaat dat de verbinding heeft aangevraagd.

Bovendien kan het u gemakkelijker aanmeldervaringen bieden bij Remote Desktop-sessies. In het geval dat het doelapparaat is gecompromitteerd, zullen uw inloggegevens niet worden blootgesteld, omdat zowel zij als hun derivaten niet naar het doelapparaat zouden worden verzonden.

Er zijn twee manieren waarop u een Remote Credential Guard kunt gebruiken:

1. Zorg ervoor dat uw inloggegevens zijn beveiligd. Met deze tool kunnen ze het doelapparaat niet bereiken.
2. Helpdesk-medewerkers kunnen de tool gebruiken om verbinding te maken met het doelapparaat zonder dat malware toegang krijgt tot hun inloggegevens.

Vergeet niet dat deze handige tool alleen via het RDP-protocol werkt en dat zowel de server als de client zich via Kerberos moeten verifiëren. Beide domeinen moeten bovendien een vertrouwde relatie hebben of ze moeten hetzelfde domein hebben om lid te worden. De Remote Desktop Gateway is ook niet compatibel met de Remote Credential Guard, dus houd dit allemaal in gedachten wanneer u deze procedure probeert.