За повечето системни администратори Remote Desktop е една от най-използваните функции в Windows. Колкото и да е добре, всеки път, когато изберете опцията "Уверете се, че имате доверие на този компютър", рискувате да компрометирате машината си, като разкриете данните си за отдалечено работно място. Това важи особено, ако отдалечената система е непозната за вас или ако е заразена по някакъв начин.

За да премахне това, Microsoft представи функцията за дистанционно закрепване. Когато активирате тази функция, Windows може да защити вашите идентификационни данни чрез правилно пренасочване на заявките на Kerberos обратно към системата, която я иска. Ето как лесно можете да активирате функцията за дистанционен контрол на вредители (Remote Credential Guard), за да защитите отдалечения работен плот в Windows 10.

Активиране на Gaurd за отдалечени идентификатори от групови правила

Използването на Редактора на груповите правила на Windows за активиране на защитата от отдалечени пълномощници е един от най-лесните начини. За да започнете, потърсете gpedit.msc и натиснете бутона Enter.

Горното действие ще отвори редактора на груповите правила на Windows. Тук навигирайте до местоположението "Компютърна конфигурация -> Административни шаблони -> Система -> Делегиране на пълномощията" в левия прозорец.

Намерете политиката "Ограничаване на делегирането на идентификационни данни до отдалечени сървъри" и щракнете двукратно върху нея.

Щом кликнете два пъти върху правилата, ще се отвори прозорецът за настройки на правилата. Тук изберете радио бутона "Активирано". Това действие ще даде възможност за нови опции в полето Опции. Изберете от падащото меню опцията "Изисквай дистанционен контрол на поверителността" и кликнете върху бутона "OK", за да запазите промените.

Щом свършите, това се вижда в редактора на груповите правила.

Просто рестартирайте системата си и настройките ще влязат в сила. Ако не искате да рестартирате, просто отворете командния ред като администратор и след това изпълнете командата по-долу, за да накарате да актуализирате настройките за групови правила.

 GPUpdate.exe / сила 

Активирайте защитата с дистанционно идентифициране от регистъра

Ако предпочитате да използвате редактора на системния регистър на Windows, можете да направите същото, като добавите нова стойност. За да направите това, натиснете "Win + R", въведете regedit и натиснете бутона Enter.

Горното действие ще отвори редактора на системния регистър на Windows. Тук навигирайте до следното местоположение в левия панел.

 HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Lsa 

Щом сте тук, щракнете с десния бутон върху десния панел и след това изберете опцията "New -> DWORD (32-bit) Value".

Това действие ще създаде нова стойност DWORD. Намерете новата стойност като "DisableRestrictedAdmin" и натиснете бутона за въвеждане.

Сега щракнете двукратно върху новата стойност, за да отворите прозореца Edit Value. Уверете се, че данните за стойността са настроени на "0" и след това кликнете върху бутона "OK", за да запазите промените.

Просто рестартирайте системата, за да влезе в сила промените.

Активирайте от командния ред

Вместо да активирате напълно Remote Guard Guard, можете също да активирате функцията за всеки отделен случай, като използвате командния ред.

За да направите това, отворете командния ред и след това използвайте командата по-долу, за да стартирате нова връзка с отдалечен работен плот. Както виждате, параметърът /remoteGaurd ще активира Remote Guard Guard за тази връзка.

 mstsc.exe / remoteGuard 

Коментирайте по-долу споделянето на вашите мисли и преживявания за използването на горепосочените методи, за да активирате функцията Remote Credential Guard в Windows.