Εάν είστε ειδικός στον τομέα της πληροφορικής, γνωρίζετε ότι ένα από τα πιο σημαντικά χαρακτηριστικά ασφαλείας στα Windows είναι η δυνατότητα να επιτρέπεται ή να απορρίπτεται η αποθήκευση διαπιστευτηρίων απομακρυσμένης επιφάνειας εργασίας. Αυτή η δυνατότητα είναι ιδιαίτερα σημαντική στα Windows 10 και 11, επειδή είναι ο μόνος τρόπος για να διασφαλίσετε ότι οι χρήστες της απομακρυσμένης επιφάνειας εργασίας σας χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης. Όταν επιτρέπετε ή απορρίπτετε την αποθήκευση διαπιστευτηρίων απομακρυσμένης επιφάνειας εργασίας, ουσιαστικά ελέγχετε πόσο εύκολο είναι για κάποιον να αποκτήσει πρόσβαση στο σύστημά σας. Εάν το επιτρέψετε, τότε το μόνο που χρειάζονται είναι το όνομα χρήστη και ο κωδικός πρόσβασης για να εισέλθουν. Εάν το αρνηθείτε, τότε θα πρέπει να εισάγουν τα διαπιστευτήριά σας κάθε φορά που προσπαθούν να συνδεθούν, γεγονός που καθιστά πολύ πιο δύσκολο για έναν εισβολέα να αποκτήσει πρόσβαση στο σύστημά σας. Λοιπόν, τι πρέπει να κάνετε; Τελικά, εξαρτάται από τις ανάγκες ασφαλείας σας. Εάν διαθέτετε περιβάλλον υψηλής ασφάλειας, τότε μάλλον θα θέλετε να αρνηθείτε την αποθήκευση διαπιστευτηρίων απομακρυσμένης επιφάνειας εργασίας. Αλλά αν σας ενδιαφέρει περισσότερο η ευκολία, τότε ίσως θέλετε να το επιτρέψετε. Τελικά, η απόφαση εξαρτάται από εσάς. Αλλά όποιο κι αν επιλέξετε, απλώς βεβαιωθείτε ότι κατανοείτε τις συνέπειες και ότι αισθάνεστε άνετα με την ασφάλεια του συστήματός σας.
Όταν ρυθμίζετε την Απομακρυσμένη επιφάνεια εργασίας σε υπολογιστή με Windows, μπορείτε να αποθηκεύσετε τα δεδομένα, συμπεριλαμβανομένου του κωδικού πρόσβασης. Το αρχείο RDP μπορεί στη συνέχεια να χρησιμοποιηθεί για σύνδεση στον προορισμό χωρίς να συμπληρώσετε τα στοιχεία. Ωστόσο, αυτή η δυνατότητα μπορεί να ελεγχθεί εάν αντιμετωπίζετε προβλήματα. Επομένως, εάν πιστεύετε ότι ένας λογαριασμός έχει πρόσβαση σε περισσότερους χρήστες, μπορείτε να τον απαγορεύσετε επιτρέπουν την αποθήκευση διαπιστευτηρίων απομακρυσμένης επιφάνειας εργασίας στα Windows 11/10.
Πρέπει να αποθηκεύσω τα διαπιστευτήρια της απομακρυσμένης επιφάνειας εργασίας μου;
Εάν ο υπολογιστής του σπιτιού ή ο υπολογιστής γραφείου σας είναι κλειδωμένος με κωδικό πρόσβασης, τότε δεν υπάρχει πρόβλημα με την αποθήκευση των διαπιστευτηρίων απομακρυσμένης επιφάνειας εργασίας. Εφόσον η Απομακρυσμένη επιφάνεια εργασίας επιτρέπει την πλήρη πρόσβαση σε άλλον υπολογιστή, ενδέχεται να υπάρχουν πόροι ή εμπιστευτικά έγγραφα εκεί. Επομένως, είναι καλύτερο να μην αποθηκεύετε δεδομένα εάν πρόκειται για δημόσιο υπολογιστή ή εάν κάποιος άλλος έχει πρόσβαση σε αυτά μαζί σας.
Να επιτρέπεται ή να απορρίπτεται η αποθήκευση διαπιστευτηρίων απομακρυσμένης επιφάνειας εργασίας στα Windows 11/10
Δύο μέθοδοι μπορούν να σας βοηθήσουν να ελέγξετε τη διατήρηση των διαπιστευτηρίων απομακρυσμένης επιφάνειας εργασίας στα Windows 11/10. Και οι δύο λειτουργούν αλλάζοντας τις πολιτικές ομάδας στο λειτουργικό σύστημα Windows:
- Όταν συνδέεται χωρίς VPN
- Όταν συνδέεται μέσω VPN
Θα χρειαστείτε έναν λογαριασμό διαχειριστή για να διαμορφώσετε αυτές τις πολιτικές.
1] Όταν συνδέεται χωρίς VPN
- Ανοίξτε μια γραμμή εντολών Εκτέλεση και πληκτρολογήστε gpedit.msc.
- Στη συνέχεια, πατήστε το πλήκτρο Enter για να ανοίξετε το πρόγραμμα επεξεργασίας πολιτικής ομάδας.
- Μεταβείτε στην παρακάτω διαδρομή
- Ανοίξτε την πολιτική με το όνομα
- Να μην επιτρέπεται η αποθήκευση κωδικού πρόσβασης
- Ερώτηση για διαπιστευτήρια στον υπολογιστή-πελάτη
- Ορίστε το σε Ενεργοποιημένο για να το επιτρέψετε και απενεργοποιήστε το εάν δεν θέλετε οι χρήστες να αποθηκεύουν διαπιστευτήρια.
- Κλείστε όλα τα παράθυρα κάνοντας κλικ στο OK
- Εκτελέστε cmd και πληκτρολογήστε gpupdate εντολή για ενημέρωση της πολιτικής σας.
Όταν ενεργοποιήσετε την πολιτική, το πλαίσιο ελέγχου δίπλα στην επιλογή Αποθήκευση κωδικού πρόσβασης στη Σύνδεση απομακρυσμένης επιφάνειας εργασίας θα απενεργοποιηθεί. Έτσι, οι χρήστες δεν θα μπορούν πλέον να αποθηκεύουν κωδικούς πρόσβασης. Εάν τα υπάρχοντα αρχεία έχουν κωδικό πρόσβασης, την επόμενη φορά που θα ανοίξετε το αρχείο, θα αφαιρέσει τον κωδικό πρόσβασης.
Η δεύτερη πολιτική θα ζητήσει από τον χρήστη έναν κωδικό πρόσβασης στον υπολογιστή-πελάτη και όχι στον κεντρικό υπολογιστή RD Session. Εάν τα αποθηκευμένα διαπιστευτήρια για έναν χρήστη είναι διαθέσιμα στον υπολογιστή-πελάτη, δεν θα ζητηθεί από τον χρήστη να παράσχει διαπιστευτήρια.
2] Όταν συνδέεται μέσω VPN
Οι ρυθμίσεις πολιτικής ομάδας πρέπει να διαμορφώνονται διαφορετικά όταν χρησιμοποιείτε RDP μέσω VPN. Το πρώτο πράγμα που πρέπει να κάνετε είναι να διατηρήσετε ανέπαφες τις πολιτικές που αναφέραμε παραπάνω ή να αποτρέψετε τη διαμόρφωσή τους. Μετά από αυτό, διαμορφώστε τις παρακάτω πολιτικές:
- Μεταβείτε στο Computer Configuration > Administrative Templates > System > Credential Delegation.
- Απενεργοποιήστε τους ακόλουθους GP για να μην αποθηκευτεί ο κωδικός πρόσβασης:
- Να επιτρέπεται η εκχώρηση αποθηκευμένων διαπιστευτηρίων με έλεγχο ταυτότητας διακομιστή μόνο NTLM
- Να επιτρέπεται η προεπιλεγμένη ανάθεση διαπιστευτηρίων
- Να επιτρέπεται η εκχώρηση αποθηκευμένων διαπιστευτηρίων
- Να επιτρέπεται η εκχώρηση αποθηκευμένων διαπιστευτηρίων με έλεγχο ταυτότητας διακομιστή μόνο NTLM
- Εάν θέλετε να βεβαιωθείτε ότι το θυμάται, ενεργοποιήστε τις πολιτικές, κάντε κλικ στο κουμπί Εμφάνιση και πληκτρολογήστε «TERMSRV/*» στην ενότητα Τιμή.
- Εφαρμόστε τις αλλαγές και στη συνέχεια επανεκκινήστε το σύστημα.
Ελπίζω ότι η ανάρτηση ήταν εύκολη στην παρακολούθηση και τώρα μπορείτε να επιτρέψετε ή να απαγορεύσετε την αποθήκευση διαπιστευτηρίων απομακρυσμένης επιφάνειας εργασίας στα Windows 11/10. Να βεβαιώνεστε πάντα ότι ο υπολογιστής σας είναι κλειδωμένος με έναν ασφαλή κωδικό πρόσβασης και κανείς άλλος δεν έχει πρόσβαση σε αυτόν. Ωστόσο, οι διαχειριστές IT μπορούν να διασφαλίσουν ότι ο κωδικός πρόσβασης δεν θα αποθηκευτεί ποτέ και να βελτιώσουν το συνολικό σύστημα.
Πώς να βρείτε όνομα χρήστη και κωδικό πρόσβασης για απομακρυσμένη επιφάνεια εργασίας;
Εάν ανοίξετε το αρχείο RDP στο Σημειωματάριο, θα μπορείτε να δείτε το όνομα χρήστη και τον κωδικό πρόσβασης. Ωστόσο, το Windows Credential Manager θα ήταν το κατάλληλο μέρος για να τα ελέγξετε όλα. Εάν χρησιμοποιείτε Windows Server, πρέπει να χρησιμοποιήσετε το βοηθητικό πρόγραμμα Computer Management με λογαριασμό διαχειριστή.
Πώς να ανοίξετε τα διαπιστευτήρια των Windows;
Μπορείτε να το βρείτε στον Κλασικό Πίνακα Ελέγχου και μετά να κάνετε κλικ στο Διαχειριστής Διαπιστευτηρίων για να αποκτήσετε πρόσβαση στα διαπιστευτήρια που θέλετε να διαχειριστείτε. Όλοι οι κωδικοί πρόσβασης που έχετε αποθηκεύσει στα Windows θα είναι διαθέσιμοι εδώ. Για να βρείτε τον κωδικό πρόσβασης που είναι αποθηκευμένος στα προγράμματα περιήγησης, πρέπει να ελέγξετε τα διαπιστευτήριά σας ιστού. Αυτή η ενότητα σάς επιτρέπει επίσης να δημιουργήσετε αντίγραφα ασφαλείας των διαπιστευτηρίων των Windows και να τα επαναφέρετε εάν είναι απαραίτητο.
