Správci systému se zabývají jednou hlavní věcí: pověření zabezpečení prostřednictvím připojení ke vzdálené ploše. Děje se to proto, že připojení ke stolnímu počítači se může stát kanálem pro malware, což může ovlivnit i jiné počítače. To je přesně důvod, proč vývojáři Windows varují uživatele o důvěryhodných počítačích, protože nedůvěryhodný počítač může při připojení ke vzdálené ploše způsobit poškození počítače.

Naštěstí Windows 10 v1607 obsahuje novou funkci s názvem Remote Credential Guard, která vám pomůže chránit pověření vzdálené plochy na Windows Server 2016 a Windows 10 Enterprise. Je navržen tak, aby eliminoval hrozby dříve, než ovlivní váš počítač, a dokáže tak učinit přesměrováním požadavků Kerberos zpět na zařízení, které o připojení požádalo.

Kromě toho vám může nabídnout snadnější přihlášení do relací vzdálené plochy. V případě, že je cílové zařízení ohroženo, nebudou vaše pověření odhalena, protože by ani jejich deriváty nebyly odeslány do cílového zařízení.

Existují dva způsoby, jak můžete použít Remote Credential Guard:

1. Zkontrolujte, zda jsou vaše přihlašovací údaje chráněny. Tento nástroj jim neumožňuje dosáhnout cílového zařízení.
2. Zaměstnanci helpdesku mohou tento nástroj použít k připojení k cílovému zařízení, aniž by malwaru umožnili získat přístup ke svým pověřením.

Nezapomeňte, že tento užitečný nástroj funguje pouze prostřednictvím protokolu RDP a že server i klient se musí ověřovat prostřednictvím protokolu Kerberos. Navíc obě domény musí mít důvěryhodný vztah nebo musí mít stejnou doménu, aby se k nim připojily. Brána vzdálené plochy také není kompatibilní s funkcí Remote Credential Guard, takže při pokusu o tento postup mějte na paměti toto vše.