Els administradors del sistema es preocupen per una cosa important: les credencials de seguretat mitjançant una connexió d'escriptori remot. Això passa perquè la connexió a l'escriptori pot convertir-se en un conducte de programari maliciós, que també pot afectar altres equips. Aquesta és exactament la raó per la qual els desenvolupadors de Windows avisen els usuaris sobre PCs de confiança, ja que un equip no confiat pot causar molt de mal a la vostra màquina quan es connecta a un escriptori remot.

Afortunadament, Windows 10 v1607 inclou una nova funció anomenada Remote Credential Guard que us pot ajudar a protegir les credencials d'escriptori remots que es troben al Windows Server 2016 i a Windows 10 Enterprise. Està dissenyat per eliminar les amenaces abans que afectin la vostra màquina i aconsegueix fer-ho redirigint les sol·licituds de Kerberos al dispositiu que va sol·licitar la connexió.

A més, us pot oferir experiències d’inici de sessió més fàcils a les sessions d’escriptori remot. En cas que el dispositiu objectiu es vegi compromès, les vostres credencials no s’exposaran ja que tant les seves derivades no seran enviades al dispositiu de destinació.

Hi ha dues maneres en què podeu utilitzar una protecció de credencials remotes:

1. Assegureu-vos que les vostres credencials estiguin protegides. Aquesta eina no els permet arribar al dispositiu de destinació.
2. Els empleats del Helpdesk poden utilitzar l'eina per connectar-se al dispositiu de destinació sense deixar que el programari maliciós tingui accés a les seves credencials.

Recordeu que aquesta eina útil només funciona mitjançant el protocol RDP i que tant el servidor com el client s’han d’autenticar mitjançant Kerberos. A més, els dos dominis han de tenir una relació de confiança o bé han de tenir el mateix domini per unir-los. A més, la passarel·la d'escriptori remot no és compatible amb la protecció de credencials remotes, així que tingueu en compte tot això quan proveu aquest procediment.