システム管理者は、リモートデスクトップ接続を介したセキュリティ資格情報という1つの主要なことに没頭しています。 これは、デスクトップ接続がマルウェアの導管になり、他のコンピューターにも影響を与える可能性があるためです。 これはまさに、Windows開発者がPCを信頼することについてユーザーに警告する理由です。なぜなら、信頼できないコンピューターは、リモートデスクトップに接続すると、マシンに多大な損害をもたらす可能性があるからです。

ありがたいことに、Windows 10 v1607には、Windows Server 2016およびWindows 10 Enterpriseにあるリモートデスクトップ資格情報の保護に役立つリモート資格情報ガードと呼ばれる新機能が含まれています。 脅威がマシンに影響を与える前に排除するように設計されており、Kerberos要求を接続を要求したデバイスにリダイレクトすることにより、脅威を排除します。

さらに、リモートデスクトップセッションへの簡単なサインインエクスペリエンスを提供できます。 ターゲットデバイスが侵害された場合、資格情報とその派生物の両方がターゲットデバイスに送信されないため、資格情報は公開されません。

リモート資格情報ガードを使用できる方法は2つあります。

1. 資格情報が保護されていることを確認してください。 このツールでは、ターゲットデバイスに到達できません。
2. ヘルプデスクの従業員は、マルウェアに資格情報へのアクセスを許可せずに、ターゲットデバイスに接続するためにツールを使用できます。

この便利なツールはRDPプロトコルを介してのみ機能し、サーバーとクライアントの両方がKerberosを介して認証する必要があることに注意してください。 さらに、両方のドメインが信頼関係を持っているか、同じドメインを持っている必要があります。 また、リモートデスクトップゲートウェイはリモートクレデンシャルガードと互換性がないため、この手順を試すときはこれらすべてに留意してください。