Πώς να ασφαλής απομακρυσμένη επιφάνεια εργασίας με απομακρυσμένη πιστοποίηση πιστότητας στα Windows 10
Για τους περισσότερους διαχειριστές συστημάτων, η Απομακρυσμένη επιφάνεια εργασίας είναι μια από τις πιο χρησιμοποιούμενες λειτουργίες στα Windows. Όπως και να είναι, κάθε φορά που επιλέγετε την επιλογή "Βεβαιωθείτε ότι έχετε εμπιστοσύνη σε αυτόν τον υπολογιστή", διατρέχετε τον κίνδυνο να υπονομεύσετε το μηχάνημά σας, αποκαλύπτοντας τα διαπιστευτήρια απομακρυσμένης επιφάνειας εργασίας. Αυτό ισχύει ιδιαίτερα εάν το απομακρυσμένο σύστημα είναι άγνωστο σε εσάς ή εάν είναι μολυσμένο με κάποιο τρόπο.
Για να εξαλειφθεί αυτό, η Microsoft εισήγαγε τη λειτουργία Remote Credential Guard. Όταν ενεργοποιείτε αυτήν τη δυνατότητα, τα Windows μπορούν να προστατεύσουν τα διαπιστευτήριά σας μεταφέροντας σωστά τα αιτήματα του Kerberos στο σύστημα που το ζητά. Εδώ μπορείτε να ενεργοποιήσετε εύκολα τη λειτουργία Απομακρυσμένης πιστοποίησης για την εξασφάλιση της απομακρυσμένης επιφάνειας εργασίας στα Windows 10.
Ενεργοποιήστε την απομακρυσμένη πιστοποίηση Gaurd από την πολιτική ομάδας
Η χρήση του Επεξεργαστή πολιτικής ομάδας των Windows για την ενεργοποίηση απομακρυσμένης φρουράς πιστοποίησης είναι ένας από τους ευκολότερους τρόπους. Για να ξεκινήσετε, αναζητήστε το gpedit.msc
και πατήστε το κουμπί Enter.
Η παραπάνω ενέργεια θα ανοίξει τον επεξεργαστή πολιτικής ομάδας των Windows. Εδώ, μεταβείτε στην τοποθεσία "Διαμόρφωση υπολογιστή -> Πρότυπα διαχείρισης -> Σύστημα -> Αντιπροσωπείες διαπιστευτηρίων" στο αριστερό παράθυρο.
Βρείτε την πολιτική "Περιορίστε την αποστολή διαπιστευτηρίων σε απομακρυσμένους διακομιστές" και κάντε διπλό κλικ σε αυτήν.
Μόλις κάνετε διπλό κλικ στην πολιτική, θα ανοίξει το παράθυρο ρυθμίσεων πολιτικής. Εδώ, επιλέξτε το κουμπί επιλογής "Ενεργοποιημένο". Αυτή η ενέργεια θα ενεργοποιήσει νέες επιλογές στο πεδίο Επιλογές. Επιλέξτε από το αναπτυσσόμενο μενού την επιλογή "Απαιτείται απομακρυσμένη φρουρά πιστοποίησης" και, στη συνέχεια, κάντε κλικ στο κουμπί "OK" για να αποθηκεύσετε τις αλλαγές.
Αφού τελειώσετε, αυτό φαίνεται στο πρόγραμμα επεξεργασίας πολιτικής ομάδας.
Απλά επανεκκινήστε το σύστημά σας και οι ρυθμίσεις θα τεθούν σε ισχύ. Αν δεν θέλετε να κάνετε επανεκκίνηση, απλώς ανοίξτε τη γραμμή εντολών ως διαχειριστή και στη συνέχεια εκτελέστε την παρακάτω εντολή για να αναγκάσετε να ενημερώσετε τις ρυθμίσεις πολιτικής ομάδας.
GPUpdate.exe / δύναμη
Ενεργοποιήστε το Remote Guard Guard από το μητρώο
Εάν προτιμάτε να χρησιμοποιήσετε τον Επεξεργαστή Μητρώου των Windows, τότε μπορείτε να κάνετε το ίδιο πράγμα προσθέτοντας απλώς μια νέα τιμή. Για να το κάνετε αυτό, πατήστε "Win + R", πληκτρολογήστε regedit
και πατήστε το κουμπί Enter.
Η παραπάνω ενέργεια θα ανοίξει τον Επεξεργαστή Μητρώου των Windows. Εδώ, μεταβείτε στην επόμενη θέση στον αριστερό πίνακα.
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Lsa
Όταν βρίσκεστε εδώ, κάντε δεξί κλικ στο δεξιό πλαίσιο και, στη συνέχεια, επιλέξτε την επιλογή "Νέα -> Τιμή DWORD (32-bit)".
Αυτή η ενέργεια θα δημιουργήσει μια νέα τιμή DWORD. Ονομάστε τη νέα τιμή ως "DisableRestrictedAdmin" και πατήστε το πλήκτρο enter.
Τώρα, κάντε διπλό κλικ στη νέα τιμή για να ανοίξετε το παράθυρο Edit Value. Βεβαιωθείτε ότι τα δεδομένα τιμής έχουν οριστεί σε "0" και στη συνέχεια κάντε κλικ στο κουμπί "OK" για να αποθηκεύσετε τις αλλαγές.
Απλά επανεκκινήστε το σύστημα για να πραγματοποιήσετε τις αλλαγές.
Ενεργοποίηση από τη Γραμμή εντολών
Αντί να ενεργοποιήσετε πλήρως το Remote Credential Guard, μπορείτε επίσης να ενεργοποιήσετε τη λειτουργία κατά περίπτωση, χρησιμοποιώντας τη Γραμμή εντολών.
Για να το κάνετε αυτό ανοίξτε τη γραμμή εντολών και, στη συνέχεια, χρησιμοποιήστε την παρακάτω εντολή για να ξεκινήσετε μια νέα σύνδεση απομακρυσμένης επιφάνειας εργασίας. Όπως μπορείτε να δείτε, η παράμετρος /remoteGaurd
θα ενεργοποιήσει το Remote Credential Guard για αυτή τη σύνδεση.
mstsc.exe / remoteGuard
Σχολιάστε παρακάτω, μοιραστείτε τις σκέψεις και τις εμπειρίες σας σχετικά με τη χρήση των παραπάνω μεθόδων, για να ενεργοποιήσετε τη λειτουργία Απομακρυσμένης πιστοποίησης (Credential Guard) στα Windows.