सिस्टम प्रशासक एक प्रमुख बात के साथ व्यस्त हैं: दूरस्थ डेस्कटॉप कनेक्शन पर सुरक्षा क्रेडेंशियल। ऐसा इसलिए होता है क्योंकि डेस्कटॉप कनेक्शन मैलवेयर के लिए एक नाली बन सकता है, जो अन्य कंप्यूटरों को भी प्रभावित कर सकता है। यही कारण है कि विंडोज डेवलपर्स उपयोगकर्ताओं को पीसी पर भरोसा करने के बारे में चेतावनी देते हैं, क्योंकि एक अविशिष्ट कंप्यूटर जब दूरस्थ मशीन से कनेक्ट होता है तो आपकी मशीन को बहुत नुकसान पहुंचा सकता है।

शुक्र है, विंडोज 10 v1607 में रिमोट क्रेडेंशियल गार्ड नामक एक नई सुविधा शामिल है जो आपको विंडोज सर्वर 2016 और विंडोज 10 एंटरप्राइज पर पाए गए दूरस्थ डेस्कटॉप क्रेडेंशियल्स की रक्षा करने में मदद कर सकती है। यह आपकी मशीन को प्रभावित करने से पहले खतरों को खत्म करने के लिए डिज़ाइन किया गया है और ऐसा करने के लिए कनेक्शन का अनुरोध करने वाले डिवाइस पर वापस Kerberos अनुरोधों को पुनर्निर्देशित करने का प्रबंधन करता है।

इसके अलावा, यह आपको दूरस्थ डेस्कटॉप सत्रों में आसान साइन-इन अनुभवों की पेशकश कर सकता है। यदि लक्ष्य डिवाइस के साथ छेड़छाड़ की जाती है, तो आपके क्रेडेंशियल्स को उजागर नहीं किया जाएगा क्योंकि दोनों और उनके डेरिवेटिव को लक्ष्य डिवाइस पर नहीं भेजा जाएगा।

ऐसे दो तरीके हैं जिनसे आप रिमोट क्रेडेंशियल गार्ड का उपयोग कर सकते हैं:

1. सुनिश्चित करें कि आपके क्रेडेंशियल्स सुरक्षित हैं। यह उपकरण उन्हें लक्ष्य डिवाइस तक पहुंचने की अनुमति नहीं देता है।
2. हेल्पडेस्क कर्मचारी टूल का उपयोग कर सकते हैं ताकि मालवेयर को उनकी साख तक पहुंच प्रदान किए बिना लक्ष्य डिवाइस से कनेक्ट कर सकें।

याद रखें कि यह उपयोगी उपकरण केवल RDP प्रोटोकॉल के माध्यम से काम करता है और सर्वर और क्लाइंट दोनों केर्बेरस के माध्यम से प्रमाणित होना चाहिए। इसके अलावा, दोनों डोमेन के लिए एक विश्वसनीय संबंध होना चाहिए या उनके पास जुड़ने के लिए एक ही डोमेन होना चाहिए। इसके अलावा, रिमोट डेस्कटॉप गेटवे रिमोट क्रेडेंशियल गार्ड के साथ संगत नहीं है, इसलिए जब आप इस प्रक्रिया का प्रयास करते हैं तो यह सब ध्यान में रखें।