Quản trị viên hệ thống đang bận tâm với một điều quan trọng: thông tin bảo mật qua kết nối Remote Desktop. Điều này xảy ra vì kết nối máy tính để bàn có thể trở thành kênh dẫn cho phần mềm độc hại, điều này cũng có thể ảnh hưởng đến các máy tính khác. Đây chính xác là lý do tại sao các nhà phát triển Windows cảnh báo người dùng về việc tin tưởng PC, vì một máy tính không đáng tin cậy có thể mang lại nhiều tác hại cho máy của bạn khi bạn kết nối với máy tính để bàn từ xa.

Rất may, Windows 10 v1607 bao gồm một tính năng mới có tên Remote Credential Guard có thể giúp bạn bảo vệ thông tin xác thực máy tính từ xa được tìm thấy trên Windows Server 2016 và Windows 10 Enterprise. Nó được thiết kế để loại bỏ các mối đe dọa trước khi chúng ảnh hưởng đến máy của bạn và quản lý để làm như vậy bằng cách chuyển hướng yêu cầu Kerberos trở lại thiết bị đã yêu cầu kết nối.

Hơn nữa, nó có thể cung cấp cho bạn trải nghiệm đăng nhập dễ dàng hơn với các phiên Remote Desktop. Trong trường hợp thiết bị đích bị xâm phạm, thông tin đăng nhập của bạn sẽ không bị lộ vì cả chúng và các dẫn xuất của chúng sẽ không được gửi đến thiết bị đích.

Có hai cách để bạn có thể sử dụng Bộ bảo vệ thông tin từ xa:

1. Hãy chắc chắn rằng thông tin của bạn được bảo vệ. Công cụ này không cho phép họ tiếp cận thiết bị đích.
2. Nhân viên bộ phận trợ giúp có thể sử dụng công cụ này để kết nối với thiết bị đích mà không để phần mềm độc hại truy cập vào thông tin đăng nhập của họ.

Hãy nhớ rằng công cụ hữu ích này chỉ hoạt động thông qua giao thức RDP và cả máy chủ và máy khách phải xác thực thông qua Kerberos. Hơn nữa, cả hai miền cần có mối quan hệ đáng tin cậy hoặc chúng phải có cùng một tên miền để tham gia chúng. Ngoài ra, Remote Desktop Gateway không tương thích với Remote Credential Guard, vì vậy hãy ghi nhớ tất cả những điều này khi bạn thử quy trình này.