Защита учетных данных с помощью Remote Credential Guard

Всем привет!

Если ваши клиенты беспокоятся о краже учетных данных, у нас есть некоторые хорошие новости для них.

Вы, вероятно, знакомы с Credential Guard, который помогает предотвращать кражи учетных данных на Windows 10 / Windows Server 2016, когда пользователи осуществляют вход на ПК.

По мере приближения к Technical Preview 5, мы хотели дальнейшего повышения защиты учетных данных для Server и Helpdesk сценариев, где к удаленному рабочему столу (RDP) используется удаленный вход на машину.

Это привело к созданию новой функции, которая сделает это в Windows RS1 и Windows Server 2016: Remote Credential Guard.

В сущности, Remote Credential Guard (RCG) хранит учетные данные на клиентской машине, так что, когда пользователь выполняет вход к удаленному рабочему столу на целевой машине (сервер или клиент), данные никогда не будут доступны на целевой машине, поэтому не могут быть украдены.

В качестве положительного побочного эффекта, Remote Credential Guard реализует "Single Sign On" для RDP, так что вам не нужно вводить имя пользователя / пароль в RDP сессии, и вы можете использовать учетные данные, используемые для входа в клиентскую машину (будь то смарт-карты или Windows Hello)

Для получения более подробной информации:
https://technet.microsoft.com/en-us/itpro/windows/keep-secure/remote-credential-guard