远程桌面连接的计算机是什么,连接远程桌面,连接远程桌面的凭证是什么

对于大多数系统管理员来说,远程桌面是最常用的 Windows 功能之一。但每次选择「信任远程 PC」时,都需要冒一些远程桌面凭据泄漏的风险,如果你对所连接的远程计算机并不了解,甚至在连接一台已受感染或被动了手脚的远程系统,凭据泄漏风险就更大了。

为了消除这一潜在安全威胁,微软在 Windows 10 周年更新和 Windows Server 2016 中引入了远程凭据保护(Remote Credential Guard)功能。「远程凭据保护」可以帮助用户通过远程桌面连接将 Kerberos 请求重定向回请求发起设备来保护您的凭据,同时还为远程桌面会话提供了 SSO(单点登录)支持。如果远程服务器已被恶意攻陷,由于凭据和凭据衍生的验证信息都不会发往目标服务器,也可保证验证凭据不会暴露。

远程凭据保护的常见使用场景如下:

由于 Administrator 拥有很高特权,必需受到最大程度的保护。通过使用「远程凭据保护」进行 Remote Desktop 连接,凭据不会通过网络传递到目标设备。 Helpdesk 团队管理的设备可能已经被感染,「Remote Credential Guard」可以保护 Helpdesk 成员在进行 RDP 连接时不被恶意软件窃取凭据。

下图为 Remote Credential Guard 的工作示意图,可以帮助大家了解其工作原理。

远程凭据保护软、硬件要求

远程桌面客户端和服务器必须满足以下要求才能使用远程凭据保护特性:

Remote Desktop 服务器和客户端必需是 Active Directory 成员。(服务器和客户端必需加入同一域或加入的域有信任关系) 必须使用 Kerberos 身份验证 操作系统必需是 Windows 10 version 1607 或 Windows Server 2016 必需使用 Windows 10 或

你可能感兴趣的:(远程桌面连接的计算机是什么)