Systemadministratorer er optaget af en vigtig ting: sikkerhedsoplysninger via en eksternt skrivebordsforbindelse. Dette sker, fordi desktopforbindelsen kan blive en kanal for malware, hvilket også kan påvirke andre computere. Dette er nøjagtigt grunden til, at Windows-udviklere advarer brugere om at have tillid til pc'er, da en ikke-betroet computer kan medføre masser af skade på din maskine, når du opretter forbindelse til et fjernskrivebord.

Heldigvis inkluderer Windows 10 v1607 en ny funktion kaldet Remote Credential Guard, som kan hjælpe dig med at beskytte de eksterne skrivebordsoplysninger, der findes på Windows Server 2016 og Windows 10 Enterprise. Det er designet til at fjerne trusler, før de påvirker din maskine og formår at gøre det ved at omdirigere Kerberos-anmodninger tilbage til den enhed, der anmodede om forbindelsen.

Derudover kan det tilbyde dig lettere login-oplevelser til Remote Desktop-sessioner. I tilfælde af, at målenheden kompromitteres, udsættes dine legitimationsoplysninger ikke, da både dem og deres derivater ikke vil blive sendt til målenheden.

Der er to måder, hvorpå du kan bruge en Remote Credential Guard:

1. Sørg for, at dine legitimationsoplysninger er beskyttet. Dette værktøj tillader dem ikke at nå målenheden.
2. Helpdesk-medarbejdere kan bruge værktøjet til at oprette forbindelse til målenheden uden at lade malware få adgang til deres legitimationsoplysninger.

Husk, at dette nyttige værktøj kun fungerer gennem RDP-protokollen, og at både serveren og klienten skal autentificere gennem Kerberos. Derudover skal begge domæner have et betroet forhold, eller de skal have det samme domæne for at blive medlem af dem. Remote Desktop Gateway er heller ikke kompatibel med Remote Credential Guard, så husk alt dette i tankerne, når du prøver denne procedure.