ينشغل مسؤولو النظام بشيء رئيسي واحد: بيانات اعتماد الأمان عبر اتصال سطح المكتب البعيد. يحدث هذا لأن اتصال سطح المكتب يمكن أن يصبح قناة للبرامج الضارة ، والتي يمكن أن تؤثر على أجهزة الكمبيوتر الأخرى أيضًا. هذا هو بالضبط السبب الذي يجعل مطوري Windows يحذرون المستخدمين من الوثوق بأجهزة الكمبيوتر الشخصية ، لأن أي كمبيوتر غير موثوق به يمكن أن يسبب الكثير من الضرر لجهازك عند الاتصال بسطح مكتب بعيد.

لحسن الحظ ، يتضمن Windows 10 v1607 ميزة جديدة تسمى Remote Credential Guard والتي يمكن أن تساعدك على حماية بيانات اعتماد سطح المكتب البعيد الموجودة على Windows Server 2016 و Windows 10 Enterprise. وهي مصممة للتخلص من التهديدات قبل أن تؤثر على جهازك وتدير القيام بذلك عن طريق إعادة توجيه طلبات Kerberos إلى الجهاز الذي طلب الاتصال.

علاوة على ذلك ، يمكن أن يوفر لك تجارب تسجيل دخول أسهل لجلسات سطح المكتب البعيد. في حالة تعرض الجهاز المستهدف للاختراق ، فلن يتم كشف بيانات الاعتماد الخاصة بك نظرًا لعدم إرسالها ومشتقاتها إلى الجهاز المستهدف.

هناك طريقتان يمكنك من خلالهما استخدام أداة حماية بيانات الاعتماد عن بُعد:

1. تأكد من حماية بيانات الاعتماد الخاصة بك. هذه الأداة لا تسمح لهم بالوصول إلى الجهاز المستهدف.
2. يمكن لموظفي مكتب المساعدة استخدام الأداة للاتصال بالجهاز المستهدف دون السماح للبرامج الضارة بالوصول إلى بيانات اعتمادهم.

تذكر أن هذه الأداة المفيدة لا تعمل إلا من خلال بروتوكول RDP وأنه يجب على كل من الخادم والعميل المصادقة من خلال Kerberos. علاوة على ذلك ، يحتاج كلا المجالين إلى علاقة موثوقة أو يجب أن يكون لهما نفس المجال للانضمام إليهما. أيضًا ، فإن Remote Desktop Gateway غير متوافق مع Remote Credential Guard ، لذلك ضع كل ذلك في الاعتبار عند تجربة هذا الإجراء.