Los administradores de sistemas están preocupados por una cosa importante: las credenciales de seguridad en una conexión de Escritorio remoto. Esto sucede porque la conexión del escritorio puede convertirse en un conducto para el malware, lo que también puede afectar a otros ordenadores. Esta es exactamente la razón por la que los desarrolladores de Windows advierten a los usuarios sobre la confianza en los PC, ya que un equipo no confiable puede causar mucho daño a su equipo cuando se conecta a un escritorio remoto.
Afortunadamente, Windows 10 v1607 incluye una nueva característica llamada Remote Credential Guard que puede ayudarle a proteger las credenciales de escritorio remoto que se encuentran en Windows Server 2016 y Windows 10 Enterprise. Está diseñado para eliminar las amenazas antes de que afecten a su equipo y consigue hacerlo redirigiendo las solicitudes de Kerberos al dispositivo que solicitó la conexión.
Además, puede ofrecerle experiencias de inicio de sesión más fáciles para las sesiones de Escritorio remoto. En caso de que el dispositivo de destino esté comprometido, sus credenciales no se expondrán, ya que ni ellas ni sus derivados se enviarían al dispositivo de destino.
Hay dos maneras de utilizar un Remote Credential Guard:
- Asegúrese de que sus credenciales estén protegidas. Esta herramienta no les permite alcanzar el dispositivo de destino.
- Los empleados del HelpDesk pueden utilizar la herramienta para conectarse al dispositivo de destino sin permitir que el malware obtenga acceso a sus credenciales.
Recuerde que esta útil herramienta sólo funciona a través del protocolo RDP y que tanto el servidor como el cliente deben autenticarse a través de Kerberos. Además, ambos dominios deben tener una relación de confianza o deben tener el mismo dominio para unirse a ellos. Además, el Remote Desktop Gateway no es compatible con el Remote Credential Guard, así que tenga en cuenta todo esto cuando intente este procedimiento.