Si sou un expert en TI, sabeu que una de les funcions de seguretat més importants de Windows és la possibilitat de permetre o denegar desar les credencials de l'escriptori remot. Aquesta característica és especialment important a Windows 10 i 11, perquè és l'única manera d'assegurar-se que els usuaris de l'escriptori remot utilitzen contrasenyes segures. Quan permeteu o denegueu desar les credencials de l'escriptori remot, bàsicament esteu controlant el fàcil que és per a algú accedir al vostre sistema. Si ho permeteu, tot el que necessiten és el vostre nom d'usuari i contrasenya per entrar. Si ho negueu, hauran d'introduir les vostres credencials cada vegada que intentin connectar-se, cosa que dificulta molt més l'obtenció d'un atacant. accés al vostre sistema. Aleshores, què hauríeu de fer? En definitiva, depèn de les vostres necessitats de seguretat. Si teniu un entorn d'alta seguretat, probablement voldreu negar l'estalvi de credencials d'escriptori remot. Però si us preocupa més la comoditat, potser voldreu permetre-ho. En definitiva, la decisió depèn de tu. Però trieu el que trieu, només assegureu-vos d'entendre les implicacions i que us sentiu còmode amb la seguretat del vostre sistema.
Quan configureu l'escriptori remot en un ordinador amb Windows, podeu desar les dades, inclosa la contrasenya. Aleshores, el fitxer RDP es pot utilitzar per connectar-se a la destinació sense omplir els detalls. Tanmateix, aquesta funció es pot controlar si teniu problemes. Per tant, si creieu que un compte té accés a més usuaris, podeu prohibir permet desar les credencials de l'escriptori remot a Windows 11/10.
He de desar les credencials de l'escriptori remot?
Si el vostre PC de casa o d'oficina està bloquejat amb una contrasenya, no hi ha cap problema per desar les credencials de l'escriptori remot. Com que l'escriptori remot permet l'accés complet a un altre ordinador, hi pot haver recursos o documents confidencials. Per tant, el millor és no desar dades si es tracta d'un ordinador públic o si algú altre hi té accés amb vostè.
Permetre o denegar desar les credencials de l'escriptori remot a Windows 11/10
Dos mètodes us poden ajudar a controlar la persistència de les credencials de l'escriptori remot a Windows 11/10. Tots dos funcionen canviant les polítiques de grup al sistema operatiu Windows:
- Quan es connecta sense VPN
- Quan es connecta mitjançant VPN
Necessitareu un compte d'administrador per configurar aquestes polítiques.
1] Quan es connecta sense VPN
- Obriu una sol·licitud d'execució i escriviu gpedit.msc.
- A continuació, premeu la tecla Enter per obrir l'Editor de polítiques de grup.
- Aneu al següent camí
- Obriu la política anomenada
- No permetis desar la contrasenya
- Sol·licita les credencials a l'ordinador client
- Establiu-lo a Habilitat per permetre-ho i desactiveu-lo si no voleu que els usuaris desin credencials.
- Tanqueu totes les finestres fent clic a D'acord
- Executeu cmd i escriviu gpupdate comanda per actualitzar la vostra política.
Quan habiliteu la política, la casella de selecció al costat de Desa la contrasenya a la connexió a l'escriptori remot es desactivarà. Així, els usuaris ja no podran desar les contrasenyes. Si els fitxers existents tenen una contrasenya, la propera vegada que obriu el fitxer, eliminarà la contrasenya.
La segona política demanarà a l'usuari una contrasenya a l'ordinador client, no al servidor de l'amfitrió de la sessió de RD. Si les credencials emmagatzemades per a un usuari estan disponibles a l'ordinador client, no se li demanarà a l'usuari que proporcioni les credencials.
2] Quan està connectat mitjançant VPN
La configuració de la política de grup s'ha de configurar de manera diferent quan s'utilitza RDP a través de VPN. El primer que heu de fer és mantenir intactes les polítiques que hem esmentat anteriorment o evitar que es configuren. Després d'això, configureu les polítiques següents:
- Aneu a Configuració de l'ordinador > Plantilles administratives > Sistema > Delegació de credencials.
- Desactiveu els següents GP perquè la contrasenya no es desi:
- Permet la delegació de credencials emmagatzemades amb l'autenticació de servidor només NTLM
- Permet la delegació de credencials predeterminada
- Permet la delegació de les credencials emmagatzemades
- Permet la delegació de credencials emmagatzemades amb l'autenticació de servidor només NTLM
- Si voleu assegurar-vos que recorda, activeu les polítiques, feu clic al botó Mostra i escriviu 'TERMSRV/*' a la secció Valor.
- Apliqueu els canvis i reinicieu el sistema.
Espero que la publicació sigui fàcil de seguir i que ara pugueu permetre o no permetre desar les credencials de l'escriptori remot a Windows 11/10. Assegureu-vos sempre que el vostre ordinador estigui bloquejat amb una contrasenya segura i que ningú més hi pugui accedir. Tanmateix, els administradors de TI poden assegurar-se que la contrasenya mai es desi i millorar el sistema en general.
Com trobar el nom d'usuari i la contrasenya per a l'escriptori remot?
Si obriu el fitxer RDP al Bloc de notes, hauríeu de poder veure el nom d'usuari i la contrasenya. Tanmateix, el Gestor de credencials de Windows seria el lloc adequat per comprovar-los tots. Si utilitzeu Windows Server, heu d'utilitzar la utilitat Gestió d'ordinadors amb un compte d'administrador.
Com obrir les credencials de Windows?
El podeu trobar al tauler de control clàssic i després feu clic a Gestor de credencials per accedir a les credencials que voleu gestionar. Totes les contrasenyes que hàgiu desat a Windows estaran disponibles aquí. Per trobar la contrasenya emmagatzemada als navegadors, heu de comprovar les vostres credencials web. Aquesta secció també us permet fer una còpia de seguretat de les vostres credencials de Windows i restaurar-les si cal.
