Ako ste IT stručnjak, znate da je jedna od najvažnijih sigurnosnih značajki u sustavu Windows mogućnost dopuštanja ili odbijanja spremanja vjerodajnica za udaljenu radnu površinu. Ova je značajka posebno važna u sustavima Windows 10 i 11 jer je to jedini način da osigurate da vaši korisnici udaljene radne površine koriste snažne lozinke. Kada dopustite ili zabranite spremanje vjerodajnica za udaljenu radnu površinu, u biti kontrolirate koliko je lako nekome pristupiti vašem sustavu. Ako to dopustite, sve što im treba je vaše korisničko ime i lozinka za ulazak. Ako to odbijete, morat će unijeti vaše vjerodajnice svaki put kada se pokušaju spojiti, što napadaču znatno otežava dobivanje pristup vašem sustavu. Dakle, što biste trebali učiniti? U konačnici, to ovisi o vašim sigurnosnim potrebama. Ako imate okruženje visoke sigurnosti, tada ćete vjerojatno htjeti zabraniti spremanje vjerodajnica za udaljenu radnu površinu. Ali ako ste više zabrinuti zbog praktičnosti, možda biste to trebali dopustiti. U konačnici, odluka je na vama. No što god odabrali, samo provjerite razumijete li implikacije i osjećate li se zadovoljni sigurnošću svog sustava.
Kada postavljate Remote Desktop na računalu sa sustavom Windows, možete spremiti podatke, uključujući lozinku. RDP datoteka se zatim može koristiti za povezivanje s odredištem bez ispunjavanja pojedinosti. Međutim, ovu značajku možete kontrolirati ako imate problema. Dakle, ako mislite da račun ima pristup većem broju korisnika, možete ga zabraniti dopustiti spremanje vjerodajnica za udaljenu radnu površinu u sustavu Windows 11/10.
Trebam li spremiti svoje vjerodajnice za udaljenu radnu površinu?
Ako je vaše kućno ili uredsko računalo zaključano lozinkom, nema problema sa spremanjem vjerodajnica za udaljenu radnu površinu. Budući da Remote Desktop omogućuje potpuni pristup drugom računalu, ondje mogu biti resursi ili povjerljivi dokumenti. Stoga je najbolje ne spremati podatke ako se radi o javnom računalu ili ako im netko drugi s vama ima pristup.
Dopustite ili zabranite spremanje vjerodajnica za udaljenu radnu površinu u sustavu Windows 11/10
Dvije vam metode mogu pomoći u kontroli postojanosti vjerodajnica udaljene radne površine u sustavu Windows 11/10. Oba rade mijenjanjem grupnih pravila u Windows OS-u:
- Kada ste povezani bez VPN-a
- Kada je povezan putem VPN-a
Za konfiguraciju ovih pravila trebat će vam administratorski račun.
1] Kada ste povezani bez VPN-a
- Otvorite upit Pokreni i upišite gpedit.msc.
- Zatim pritisnite tipku Enter da biste otvorili uređivač pravila grupe.
- Idite na sljedeću stazu
- Otvorite imenovanu politiku
- Ne dopusti spremanje zaporke
- Upit za vjerodajnice na klijentskom računalu
- Postavite ga na Omogućeno da biste ga omogućili i onemogućite ako ne želite da korisnici spremaju vjerodajnice.
- Zatvorite sve prozore klikom na OK
- Pokrenite cmd i upišite gpupdate naredba za ažuriranje vaše politike.
Kada omogućite pravilo, potvrdni okvir pored Spremi lozinku u vezi s udaljenom radnom površinom bit će onemogućen. Stoga korisnici više neće moći spremati lozinke. Ako postojeće datoteke imaju lozinku, sljedeći put kada otvorite datoteku, ona će ukloniti lozinku.
Drugo pravilo tražit će od korisnika lozinku na klijentskom računalu, a ne na poslužitelju RD Session Host. Ako su pohranjene vjerodajnice za korisnika dostupne na klijentskom računalu, od korisnika se neće tražiti da unese vjerodajnice.
2] Kada ste povezani putem VPN-a
Postavke pravila grupe moraju se drugačije konfigurirati kada koristite RDP preko VPN-a. Prva stvar koju trebate učiniti je zadržati pravila koja smo gore spomenuli netaknutima ili spriječiti njihovo konfiguriranje. Nakon toga konfigurirajte pravila u nastavku:
- Idite na Konfiguracija računala > Administrativni predlošci > Sustav > Delegiranje vjerodajnica.
- Onemogućite sljedeće GP-ove kako se lozinka ne bi spremila:
- Dopusti delegiranje pohranjenih vjerodajnica uz autentifikaciju poslužitelja samo za NTLM
- Dopusti zadano delegiranje vjerodajnica
- Dopusti delegiranje pohranjenih vjerodajnica
- Dopusti delegiranje pohranjenih vjerodajnica uz autentifikaciju poslužitelja samo za NTLM
- Ako želite biti sigurni da pamti, omogućite pravila, kliknite gumb Prikaži i upišite 'TERMSRV/*' u odjeljak Vrijednost.
- Primijenite promjene i zatim ponovno pokrenite sustav.
Nadam se da je post bilo lako pratiti i da sada možete dopustiti ili zabraniti spremanje vjerodajnica udaljene radne površine u sustavu Windows 11/10. Uvijek provjerite je li vaše računalo zaključano sigurnom lozinkom i da mu nitko drugi ne može pristupiti. Međutim, IT administratori mogu osigurati da se lozinka nikada ne sprema i poboljšati cjelokupni sustav.
Kako pronaći korisničko ime i lozinku za udaljenu radnu površinu?
Ako otvorite RDP datoteku u Notepadu, trebali biste moći vidjeti korisničko ime i lozinku. Međutim, Windows Credential Manager bio bi pravo mjesto da ih sve provjerite. Ako koristite Windows Server, morate koristiti uslužni program Computer Management s administratorskim računom.
Kako otvoriti Windows vjerodajnice?
Možete ga pronaći na klasičnoj upravljačkoj ploči, a zatim kliknite na Credential Manager za pristup vjerodajnicama kojima želite upravljati. Sve lozinke koje ste spremili u sustavu Windows bit će dostupne ovdje. Da biste pronašli lozinku pohranjenu u preglednicima, morate provjeriti svoje web vjerodajnice. Ovaj odjeljak također vam omogućuje da napravite sigurnosnu kopiju svojih Windows vjerodajnica i vratite ih ako je potrebno.
