So sichern Sie Remotedesktop mit Remote Credential Guard in Windows 10

So sichern Sie Remotedesktop mit Remote Credential Guard in Windows 10

⌛ Reading Time: 4 minutes

Für die meisten Systemadministratoren ist Remotedesktop eine der am häufigsten verwendeten Funktionen in Windows. So gut es auch ist, jedes Mal, wenn Sie die Option “Stellen Sie sicher, dass Sie diesem PC vertrauen” auswählen, gehen Sie das Risiko ein, Ihren Computer zu gefährden, indem Sie Ihre Remotedesktop-Anmeldeinformationen preisgeben. Dies gilt insbesondere dann, wenn das Remote-System Ihnen unbekannt ist oder wenn es auf irgendeine Weise infiziert ist.

Um dies zu vermeiden, hat Microsoft die Remote Credential Guard-Funktion eingeführt. Wenn Sie diese Funktion aktivieren, kann Windows Ihre Anmeldeinformationen schützen, indem die Kerberos-Anforderungen ordnungsgemäß an das System umgeleitet werden, das sie anfordert. So können Sie auf einfache Weise die Remote Credential Guard-Funktion aktivieren, um den Remotedesktop in Windows 10 zu sichern.

Aktivieren Sie Remote Credential Gaurd über Gruppenrichtlinien

Die Verwendung des Windows-Gruppenrichtlinien-Editors zum Aktivieren des Remote-Schutzes für Anmeldeinformationen ist eine der einfachsten Möglichkeiten. Suchen Sie zunächst nach gpedit.msc und drücken Sie die Eingabetaste.

Die obige Aktion öffnet den Windows-Gruppenrichtlinien-Editor. Navigieren Sie hier im linken Bereich zum Speicherort „Computerkonfiguration -> Administrative Vorlagen -> System -> Delegierung von Anmeldeinformationen“.

Windows 10-Remote-Desktop-Open-Policy-Ordner

Suchen Sie die Richtlinie “Delegierung von Anmeldeinformationen an Remoteserver einschränken” und doppelklicken Sie darauf.

Windows 10-Remote-Desktop-Open-Policy-Einstellungen

Sobald Sie auf die Richtlinie doppelklicken, wird das Fenster mit den Richtlinieneinstellungen geöffnet. Aktivieren Sie hier das Optionsfeld “Aktiviert”. Diese Aktion aktiviert neue Optionen im Feld Optionen. Wählen Sie im Dropdown-Menü die Option “Remote Credential Guard erforderlich” und klicken Sie dann auf die Schaltfläche “OK”, um die Änderungen zu speichern.

Windows 10-Remote-Desktop-Set-Richtlinieneinstellungen

Sobald Sie fertig sind, sieht es im Gruppenrichtlinien-Editor so aus.

Windows 10-Remote-Desktop-geänderte Richtlinieneinstellung

Starten Sie einfach Ihr System neu und die Einstellungen werden wirksam. Wenn Sie nicht neu starten möchten, öffnen Sie einfach die Eingabeaufforderung als Administrator und führen Sie den folgenden Befehl aus, um die Aktualisierung der Gruppenrichtlinieneinstellungen zu erzwingen.

Aktivieren Sie den Remote Credential Guard aus der Registrierung

Wenn Sie lieber den Windows-Registrierungseditor verwenden möchten, können Sie dasselbe tun, indem Sie einfach einen neuen Wert hinzufügen. Drücken Sie dazu den Typ „Win + R“ regedit und drücken Sie die Eingabetaste.

Windows 10-Remote-Desktop-Regedit-Run-Befehl

Die obige Aktion öffnet den Windows-Registrierungseditor. Navigieren Sie hier zu der folgenden Position im linken Bereich.

Windows 10-Remote-Desktop-Navigation-zu-Registrierungsschlüssel

Wenn Sie hier sind, klicken Sie mit der rechten Maustaste auf das rechte Feld und wählen Sie dann die Option “Neu -> DWORD-Wert (32-Bit)”.

windows10-remote-desktop-selete-dword

Diese Aktion erstellt einen neuen DWORD-Wert. Benennen Sie den neuen Wert als “DisableRestrictedAdmin” und drücken Sie die Eingabetaste.

Windows10-Remote-Desktop-Umbenennen-Dword-Wert

Doppelklicken Sie nun auf den neuen Wert, um das Fenster Wert bearbeiten zu öffnen. Stellen Sie sicher, dass die Wertdaten auf “0” gesetzt sind, und klicken Sie dann auf die Schaltfläche “OK”, um die Änderungen zu speichern.

Windows10-Remote-Desktop-Wertdaten eingeben

Starten Sie das System einfach neu, damit die Änderungen wirksam werden.

Aktivieren Sie über die Eingabeaufforderung

Anstatt den Remote Credential Guard vollständig zu aktivieren, können Sie die Funktion auch von Fall zu Fall mithilfe der Eingabeaufforderung aktivieren.

Öffnen Sie dazu die Eingabeaufforderung und starten Sie mit dem folgenden Befehl eine neue Remotedesktopverbindung. Wie Sie sehen können, ist der Parameter /remoteGaurd aktiviert den Remote Credential Guard für diese Verbindung.

Windows 10-Remote-Desktop-Execute-Befehl

Kommentieren Sie unten Ihre Gedanken und Erfahrungen zur Verwendung der oben genannten Methoden, um die Remote Credential Guard-Funktion in Windows zu aktivieren.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

[pt_view id="5aa2753we7"]

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.