Os administradores de sistema estão preocupados com uma coisa importante: credenciais de segurança em uma conexão de Área de Trabalho Remota. Isso acontece porque a conexão da área de trabalho pode se tornar um canal de malware, o que pode afetar outros computadores também. Essa é exatamente a razão pela qual os desenvolvedores do Windows alertam os usuários sobre a confiança nos PCs, pois um computador não confiável pode causar muitos danos à sua máquina quando você se conecta a uma área de trabalho remota.

Felizmente, o Windows 10 v1607 inclui um novo recurso chamado Remote Credential Guard, que pode ajudá-lo a proteger as credenciais da área de trabalho remota encontradas no Windows Server 2016 e no Windows 10 Enterprise. Ele foi projetado para eliminar ameaças antes que elas afetem sua máquina e consegue fazer isso redirecionando as solicitações do Kerberos de volta ao dispositivo que solicitou a conexão.

Além disso, pode oferecer experiências mais fáceis de entrada para sessões da Área de Trabalho Remota. Caso o dispositivo de destino seja comprometido, suas credenciais não serão expostas, pois eles e seus derivados não serão enviados ao dispositivo de destino.

Há duas maneiras pelas quais você pode usar um Remote Credential Guard:

1. Verifique se suas credenciais estão protegidas. Essa ferramenta não permite que eles alcancem o dispositivo de destino.
2. Os funcionários do suporte técnico podem usar a ferramenta para conectar-se ao dispositivo de destino sem permitir que o malware obtenha acesso às suas credenciais.

Lembre-se de que essa ferramenta útil funciona apenas através do protocolo RDP e que o servidor e o cliente devem se autenticar através do Kerberos. Além disso, os dois domínios precisam ter um relacionamento confiável ou devem ter o mesmo domínio para ingressar neles. Além disso, o Gateway de Área de Trabalho Remota não é compatível com o Remote Credential Guard, portanto, lembre-se de tudo isso ao tentar este procedimento.