Systemadministratorer er opptatt av en hoved ting: sikkerhetsinformasjon via en ekstern skrivebordsforbindelse. Dette skjer fordi stasjonærforbindelsen kan bli en kanal for malware, noe som også kan påvirke andre datamaskiner. Dette er nøyaktig grunnen til at Windows-utviklere advarer brukere om å stole på PC-er, siden en ikke-betrodd datamaskin kan føre til mye skade på maskinen din når du kobler til et eksternt skrivebord.

Heldigvis inkluderer Windows 10 v1607 en ny funksjon som heter Remote Credential Guard, som kan hjelpe deg med å beskytte legitimasjonsbeskrivelsen for eksternt skrivebord som finnes på Windows Server 2016 og Windows 10 Enterprise. Den er designet for å eliminere trusler før de påvirker maskinen din og klarer å gjøre det ved å omdirigere Kerberos-forespørsler tilbake til enheten som ba om tilkoblingen.

Dessuten kan det tilby deg enklere påloggingsopplevelser til eksterne skrivebordsøkter. I tilfelle målenheten er kompromittert, vil ikke legitimasjonsbeskrivelsen dine bli utsatt fordi både dem og deres derivater ikke vil bli sendt til målenheten.

Det er to måter du kan bruke en ekstern legitimasjonsvakt på:

1. Forsikre deg om at legitimasjonen din er beskyttet. Dette verktøyet lar dem ikke nå målenheten.
2. Helpdesk-ansatte kan bruke verktøyet for å koble seg til målenheten uten å la skadelig programvare få tilgang til legitimasjon.

Husk at dette nyttige verktøyet bare fungerer gjennom RDP-protokollen, og at både serveren og klienten må autentisere gjennom Kerberos. Dessuten må begge domenene ha et pålitelig forhold, eller de må ha det samme domenet for å bli medlem av dem. Remote Desktop Gateway er ikke kompatibel med Remote Credential Guard, så husk alt dette når du prøver denne prosedyren.