So sichern Sie Remotedesktop mit Remote Credential Guard in Windows 10
Für die meisten Systemadministratoren ist Remotedesktop eine der am häufigsten verwendeten Funktionen in Windows. So gut wie es ist, jedes Mal, wenn Sie die Option "Stellen Sie sicher, dass Sie diesem PC vertrauen" wählen, riskieren Sie, Ihren Computer zu kompromittieren, indem Sie Ihre Remote-Desktop-Anmeldeinformationen freigeben. Dies gilt insbesondere, wenn das entfernte System Ihnen unbekannt ist oder wenn es in irgendeiner Weise infiziert ist.
Um dies zu vermeiden, hat Microsoft die Funktion "Remote Credential Guard" eingeführt. Wenn Sie diese Funktion aktivieren, kann Windows Ihre Anmeldeinformationen schützen, indem die Kerberos-Anforderungen ordnungsgemäß an das anfordernde System weitergeleitet werden. So können Sie auf einfache Weise die Remote-Anmeldeinformationsschutzfunktion aktivieren, um den Remotedesktop in Windows 10 zu sichern.
Aktivieren Sie Remote-Anmeldeinformationen aus Gruppenrichtlinien
Die Verwendung des Windows-Gruppenrichtlinien-Editors zum Aktivieren der Remote-Anmeldeberechtigungsüberwachung ist eine der einfachsten Methoden. Suchen Sie nach gpedit.msc
und drücken Sie die Eingabetaste.
Die obige Aktion öffnet den Windows-Gruppenrichtlinien-Editor. Wechseln Sie hier zum Speicherort "Computerkonfiguration -> Administrative Vorlagen -> System -> Anmeldeinformationen Delegierung" im linken Bereich.
Suchen Sie die Richtlinie "Delegierung von Anmeldeinformationen auf Remote-Server beschränken" und doppelklicken Sie darauf.
Sobald Sie auf die Richtlinie doppelklicken, wird das Fenster mit den Richtlinieneinstellungen geöffnet. Wählen Sie hier den Radioknopf "Aktiviert". Diese Aktion aktiviert neue Optionen im Feld Optionen. Wählen Sie die Option "Require Remote Credential Guard" aus dem Dropdown-Menü, und klicken Sie dann auf die Schaltfläche "OK", um die Änderungen zu speichern.
Sobald Sie fertig sind, sieht dies im Gruppenrichtlinien-Editor so aus.
Starten Sie Ihr System einfach neu und die Einstellungen werden wirksam. Wenn Sie nicht neu starten möchten, öffnen Sie die Eingabeaufforderung als Administrator und führen Sie den folgenden Befehl aus, um das Aktualisieren der Gruppenrichtlinieneinstellungen zu erzwingen.
GPUpdate.exe / Erzwingen
Aktivieren Sie Remote Credential Guard von der Registrierung
Wenn Sie lieber den Windows-Registrierungseditor verwenden möchten, können Sie dasselbe tun, indem Sie einfach einen neuen Wert hinzufügen. Drücken Sie dazu "Win + R", geben Sie regedit
und drücken Sie die Eingabetaste.
Die obige Aktion öffnet den Windows Registrierungs-Editor. Navigieren Sie hier zum folgenden Ort auf der linken Seite.
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Lsa
Sobald Sie hier sind, klicken Sie mit der rechten Maustaste auf das rechte Panel und wählen Sie dann die Option "Neu -> DWORD (32-Bit) Value".
Diese Aktion erstellt einen neuen DWORD-Wert. Benennen Sie den neuen Wert als "DisableRestrictedAdmin" und drücken Sie die Eingabetaste.
Doppelklicken Sie nun auf den neuen Wert, um das Fenster Wert bearbeiten zu öffnen. Stellen Sie sicher, dass die Wertdaten auf "0" gesetzt sind, und klicken Sie anschließend auf die Schaltfläche "OK", um die Änderungen zu speichern.
Starten Sie das System einfach neu, damit die Änderungen wirksam werden.
Aktivieren Sie über die Eingabeaufforderung
Anstatt den Remote Credential Guard vollständig zu aktivieren, können Sie die Funktion auch von Fall zu Fall mithilfe der Eingabeaufforderung aktivieren.
Öffnen Sie dazu die Eingabeaufforderung und verwenden Sie den folgenden Befehl, um eine neue Remotedesktopverbindung zu starten. Wie Sie sehen können, /remoteGaurd
der Parameter /remoteGaurd
den Remote Credential Guard für diese Verbindung.
mstsc.exe / remoteGuard
Machen Sie unten einen Kommentar und teilen Sie Ihre Gedanken und Erfahrungen über die Verwendung der oben genannten Methoden, um die Remote-Anmeldefunktion in Windows zu aktivieren.