시스템 관리자는 원격 데스크톱 연결을 통한 보안 자격 증명 중 하나에 집중하고 있습니다. 데스크톱 연결이 맬웨어의 통로가되어 다른 컴퓨터에도 영향을 줄 수 있기 때문입니다. 신뢰할 수없는 컴퓨터는 원격 데스크톱에 연결할 때 컴퓨터에 많은 피해를 줄 수 있으므로 Windows 개발자가 사용자에게 PC 신뢰에 대해 경고하는 이유입니다.

고맙게도 Windows 10 v1607에는 Windows Server 2016 및 Windows 10 Enterprise에있는 원격 데스크톱 자격 증명을 보호하는 데 도움이되는 Remote Credential Guard라는 새로운 기능이 포함되어 있습니다. 위협이 시스템에 영향을 미치기 전에 위협을 제거하도록 설계되었으며 Kerberos 요청을 연결을 요청한 장치로 다시 리디렉션하여 관리합니다.

또한 원격 데스크톱 세션에보다 쉽게 ​​로그인 할 수 있습니다. 대상 장치가 손상되면 자격 증명이 노출되지 않고 파생 장치가 대상 장치로 전송되지 않으므로 자격 증명이 노출되지 않습니다.

Remote Credential Guard를 사용하는 방법에는 두 가지가 있습니다.

1. 자격 증명이 보호되어 있는지 확인하십시오. 이 도구를 사용하면 대상 장치에 도달 할 수 없습니다.
2. 헬프 데스크 직원은이 도구를 사용하여 맬웨어가 자격 증명에 액세스하지 못하게하면서 대상 장치에 연결할 수 있습니다.

이 유용한 도구는 RDP 프로토콜을 통해서만 작동하며 서버와 클라이언트는 모두 Kerberos를 통해 인증해야합니다. 또한 두 도메인 모두 신뢰할 수있는 관계가 있거나 도메인에 가입하려면 동일한 도메인이 있어야합니다. 또한 Remote Desktop Gateway는 Remote Credential Guard와 호환되지 않으므로이 절차를 시도 할 때이 모든 사항을 명심하십시오.