Ak ste odborník na IT, viete, že jednou z najdôležitejších funkcií zabezpečenia v systéme Windows je možnosť povoliť alebo zakázať ukladanie poverení vzdialenej pracovnej plochy. Táto funkcia je obzvlášť dôležitá v systéme Windows 10 a 11, pretože je to jediný spôsob, ako zabezpečiť, aby používatelia vzdialenej pracovnej plochy používali silné heslá. Keď povolíte alebo odmietnete ukladanie poverení vzdialenej pracovnej plochy, v podstate ovládate, aké ľahké je pre niekoho získať prístup k vášmu systému. Ak to povolíte, potom na prístup potrebujú iba vaše používateľské meno a heslo. Ak to odmietnete, budú musieť pri každom pokuse o pripojenie zadať vaše poverenia, čo útočníkom sťažuje získanie prístup k vášmu systému. Takže, čo by ste mali urobiť? V konečnom dôsledku to závisí od vašich potrieb zabezpečenia. Ak máte prostredie s vysokým zabezpečením, pravdepodobne budete chcieť odmietnuť ukladanie poverení vzdialenej pracovnej plochy. Ak sa však viac zaujímate o pohodlie, možno to budete chcieť povoliť. V konečnom dôsledku je rozhodnutie len na vás. Ale bez ohľadu na to, čo si vyberiete, uistite sa, že rozumiete dôsledkom a že vám vyhovuje bezpečnosť vášho systému.
Pri nastavovaní vzdialenej pracovnej plochy na počítači so systémom Windows môžete uložiť údaje vrátane hesla. Súbor RDP potom možno použiť na pripojenie k cieľu bez vyplnenia podrobností. Túto funkciu je však možné ovládať, ak máte problémy. Ak si teda myslíte, že účet má prístup k viacerým používateľom, môžete ho zakázať umožňujú ukladanie poverení vzdialenej pracovnej plochy v systéme Windows 11/10.
Mám si uložiť poverenia vzdialenej plochy?
Ak je váš domáci počítač alebo počítač v kancelárii uzamknutý heslom, potom nie je problém s ukladaním poverení vzdialenej plochy. Keďže vzdialená plocha umožňuje úplný prístup k inému počítaču, môžu sa tam nachádzať zdroje alebo dôverné dokumenty. Preto je najlepšie dáta neukladať, ak ide o verejný počítač alebo ak k nim má s vami prístup niekto iný.
Povoliť alebo zakázať ukladanie poverení vzdialenej pracovnej plochy v systéme Windows 11/10
Dva spôsoby vám môžu pomôcť kontrolovať pretrvávanie poverení vzdialenej pracovnej plochy v systéme Windows 11/10. Obidve fungujú tak, že menia skupinové zásady v operačnom systéme Windows:
- Pri pripojení bez VPN
- Pri pripojení cez VPN
Na konfiguráciu týchto zásad budete potrebovať účet správcu.
1] Pri pripojení bez VPN
- Otvorte výzvu Spustiť a zadajte gpedit.msc.
- Potom stlačením klávesu Enter otvorte Editor politiky skupiny.
- Prejdite na nasledujúcu cestu
- Otvorte pomenovanú politiku
- Nepovoliť ukladanie hesla
- Vyžiadajte si prihlasovacie údaje na klientskom počítači
- Nastavte ho na Povolené, aby ste to povolili, a deaktivujte, ak nechcete, aby používatelia ukladali poverenia.
- Zatvorte všetky okná kliknutím na OK
- Spustite cmd a zadajte gpupdate príkaz na aktualizáciu vašej politiky.
Keď povolíte politiku, začiarkavacie políčko vedľa položky Uložiť heslo v pripojení vzdialenej pracovnej plochy bude deaktivované. Používatelia tak už nebudú môcť ukladať heslá. Ak majú existujúce súbory heslo, pri ďalšom otvorení súboru sa heslo odstráni.
Druhá politika vyzve používateľa na zadanie hesla na klientskom počítači, nie na serveri RD Session Host. Ak sú uložené poverenia pre používateľa dostupné na klientskom počítači, používateľ nebude vyzvaný na zadanie poverení.
2] Pri pripojení cez VPN
Nastavenia skupinovej politiky musia byť pri používaní RDP cez VPN nakonfigurované inak. Prvá vec, ktorú musíte urobiť, je ponechať pravidlá, ktoré sme spomenuli vyššie, nedotknuté alebo zabrániť ich konfigurácii. Potom nakonfigurujte pravidlá nižšie:
- Prejdite do časti Konfigurácia počítača > Šablóny pre správu > Systém > Delegovanie poverení.
- Zakážte nasledujúcich všeobecných lekárov, aby sa heslo neuložilo:
- Povoliť delegovanie uložených poverení pomocou overenia servera iba NTLM
- Povoliť predvolené delegovanie poverení
- Povoliť delegovanie uložených poverení
- Povoliť delegovanie uložených poverení pomocou overenia servera iba NTLM
- Ak sa chcete uistiť, že si to pamätá, povoľte pravidlá, kliknite na tlačidlo Zobraziť a do časti Hodnota napíšte „TERMSRV/*“.
- Použite zmeny a potom reštartujte systém.
Dúfam, že sa príspevok dal ľahko sledovať a teraz môžete povoliť alebo zakázať ukladanie poverení vzdialenej pracovnej plochy v systéme Windows 11/10. Vždy sa uistite, že je váš počítač uzamknutý bezpečným heslom a nikto iný k nemu nemá prístup. Správcovia IT však môžu zabezpečiť, aby sa heslo nikdy neuložilo, a zlepšiť celkový systém.
Ako nájsť používateľské meno a heslo pre vzdialenú plochu?
Ak otvoríte súbor RDP v programe Poznámkový blok, mali by ste vidieť používateľské meno a heslo. Správca poverení systému Windows by však bol tým správnym miestom na ich kontrolu. Ak používate Windows Server, musíte použiť pomôcku Správa počítača s kontom správcu.
Ako otvoriť poverenia systému Windows?
Nájdete ho v klasickom ovládacom paneli a potom kliknutím na Credential Manager získate prístup k povereniam, ktoré chcete spravovať. Všetky heslá, ktoré ste uložili v systéme Windows, budú k dispozícii tu. Ak chcete nájsť heslo uložené v prehliadačoch, musíte skontrolovať svoje webové poverenia. Táto časť vám tiež umožňuje zálohovať poverenia systému Windows a v prípade potreby ich obnoviť.
