So sichern Sie Remotedesktop mit Remote Credential Guard in Windows 10

Come proteggere il desktop remoto con Remote Credential Guard in Windows 10

⌛ Reading Time: 4 minutes

Per la maggior parte degli amministratori di sistema, Desktop remoto è una delle funzionalità più utilizzate in Windows. Per quanto sia buono, ogni volta che selezioni l’opzione “Assicurati di fidarti di questo PC”, corri il rischio di compromettere la tua macchina rivelando le credenziali del tuo desktop remoto. Ciò è particolarmente vero se il sistema remoto ti è sconosciuto o se è infetto in qualche modo.

Per eliminare questo problema, Microsoft ha introdotto la funzionalità Remote Credential Guard. Quando abiliti questa funzionalità, Windows può proteggere le tue credenziali reindirizzando correttamente le richieste Kerberos al sistema che le richiede. Ecco come abilitare facilmente la funzionalità Remote Credential Guard per proteggere il desktop remoto in Windows 10.

Abilita Gaurd credenziali remote da Criteri di gruppo

L’utilizzo dell’Editor criteri di gruppo di Windows per abilitare la protezione delle credenziali remote è uno dei modi più semplici. Per iniziare, cerca gpedit.msc e premere il pulsante Invio.

L’azione precedente aprirà l’Editor criteri di gruppo di Windows. Qui, vai alla posizione “Configurazione computer -> Modelli amministrativi -> Sistema -> Delega credenziali” nel riquadro di sinistra.

cartella-politica-aperta-desktop-remoto-windows10

Trova il criterio “Limita la delega delle credenziali a server remoti” e fai doppio clic su di esso.

impostazioni-criteri-apertura-desktop-remoto-windows10

Non appena si fa doppio clic sul criterio, si aprirà la finestra delle impostazioni del criterio. Qui, seleziona il pulsante di opzione “Abilitato”. Questa azione abiliterà nuove opzioni nel campo Opzioni. Selezionare l’opzione “Richiedi Remote Credential Guard” dal menu a discesa, quindi fare clic sul pulsante “OK” per salvare le modifiche.

windows10-desktop-remoto-set-policy-settings

Una volta che hai finito, ecco come appare nell’Editor Criteri di gruppo.

Windows10-desktop remoto-modificato-impostazione dei criteri

Riavvia semplicemente il sistema e le impostazioni avranno effetto. Se non si desidera riavviare, è sufficiente aprire il prompt dei comandi come amministratore e quindi eseguire il comando seguente per forzare l’aggiornamento delle impostazioni dei criteri di gruppo.

Abilita la protezione delle credenziali remote dal registro

Se preferisci utilizzare l’editor del registro di Windows, puoi fare la stessa cosa semplicemente aggiungendo un nuovo valore. Per farlo, premi “Win + R”, digita regedit e premere il pulsante Invio.

windows10-desktop-remoto-regedit-run-command

L’azione precedente aprirà l’Editor del registro di Windows. Qui, vai alla seguente posizione nel pannello di sinistra.

Windows10-desktop-remoto-navigazione-tasto-reg

Una volta che sei qui, fai clic con il pulsante destro del mouse sul pannello di destra, quindi seleziona l’opzione “Nuovo -> Valore DWORD (32 bit)”.

windows10-desktop-remoto-selete-dword

Questa azione creerà un nuovo valore DWORD. Assegna al nuovo valore il nome “DisableRestrictedAdmin” e premi il pulsante Invio.

Windows10-desktop-remoto-rinomina-valore-dword

Ora, fai doppio clic sul nuovo valore per aprire la finestra Modifica valore. Assicurarsi che i dati del valore siano impostati su “0”, quindi fare clic sul pulsante “OK” per salvare le modifiche.

Windows10-desktop-remoto-immettere-dati-valore

È sufficiente riavviare il sistema per rendere effettive le modifiche.

Abilita dal prompt dei comandi

Anziché abilitare completamente Remote Credential Guard, è anche possibile abilitare la funzione caso per caso utilizzando il prompt dei comandi.

Per farlo, apri il prompt dei comandi, quindi utilizza il comando seguente per avviare una nuova connessione Desktop remoto. Come puoi vedere, il parametro /remoteGaurd abiliterà Remote Credential Guard per quella connessione.

comando-esecuzione-desktop-remoto-windows10

Commenta di seguito condividendo i tuoi pensieri ed esperienze sull’utilizzo dei metodi sopra per abilitare la funzionalità Remote Credential Guard in Windows.