สำหรับผู้ดูแลระบบส่วนใหญ่ Remote Desktop เป็นคุณลักษณะที่ใช้มากที่สุดใน Windows ทุกครั้งที่คุณเลือกตัวเลือก “ตรวจสอบให้แน่ใจว่าคุณเชื่อถือพีซีเครื่องนี้” คุณจะเสี่ยงที่เครื่องของคุณจะถูกโจมตีโดยการเปิดเผยข้อมูลรับรองเดสก์ท็อประยะไกลของคุณ โดยเฉพาะอย่างยิ่งในกรณีที่คุณไม่รู้จักระบบระยะไกลหรือติดไวรัสในทางใดทางหนึ่ง
เพื่อกำจัดสิ่งนี้ Microsoft ได้แนะนำคุณสมบัติ Remote Credential Guard เมื่อคุณเปิดใช้งานคุณสมบัตินี้ Windows สามารถปกป้องข้อมูลประจำตัวของคุณโดยเปลี่ยนเส้นทางคำขอ Kerberos กลับไปที่ระบบที่ร้องขออย่างถูกต้อง นี่คือวิธีที่คุณสามารถเปิดใช้งานคุณลักษณะ Remote Credential Guard เพื่อรักษาความปลอดภัยเดสก์ท็อประยะไกลใน Windows 10 ได้อย่างง่ายดาย
เปิดใช้งาน Remote Credential Gaurd จากนโยบายกลุ่ม
การใช้ Windows Group Policy Editor เพื่อเปิดใช้งานการรักษาความปลอดภัยข้อมูลประจำตัวระยะไกลเป็นวิธีที่ง่ายที่สุดวิธีหนึ่ง ในการเริ่มต้น ให้ค้นหา gpedit.msc แล้วกดปุ่ม Enter
การดำเนินการข้างต้นจะเปิด Windows Group Policy Editor ที่นี่ ไปที่ตำแหน่ง “การกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแลระบบ -> ระบบ -> การมอบสิทธิ์ข้อมูลรับรอง” ในบานหน้าต่างด้านซ้าย
ค้นหานโยบาย “จำกัดการมอบสิทธิ์ของข้อมูลรับรองไปยังเซิร์ฟเวอร์ระยะไกล” และดับเบิลคลิกบนนโยบายนั้น
ทันทีที่คุณดับเบิลคลิกที่นโยบาย หน้าต่างการตั้งค่านโยบายจะเปิดขึ้น ที่นี่เลือกปุ่มตัวเลือก "เปิดใช้งาน" การดำเนินการนี้จะเปิดใช้งานตัวเลือกใหม่ในช่องตัวเลือก เลือกตัวเลือก “Require Remote Credential Guard” จากเมนูแบบเลื่อนลง จากนั้นคลิกที่ปุ่ม “OK” เพื่อบันทึกการเปลี่ยนแปลง
เมื่อเสร็จแล้ว นี่คือลักษณะที่ปรากฏในตัวแก้ไขนโยบายกลุ่ม
เพียงรีสตาร์ทระบบ แล้วการตั้งค่าจะมีผล หากคุณไม่ต้องการรีสตาร์ท เพียงเปิด Command Prompt ในฐานะผู้ดูแลระบบ แล้วดำเนินการคำสั่งด้านล่างเพื่อบังคับให้อัปเดตการตั้งค่านโยบายกลุ่ม
GPUpdate.exe /force
เปิดใช้ Remote Credential Guard จาก Registry
หากคุณต้องการใช้ Windows Registry Editor คุณก็สามารถทำสิ่งเดียวกันได้โดยการเพิ่มค่าใหม่ โดยกด “Win + R” พิมพ์ regedit แล้วกดปุ่ม Enter
การดำเนินการข้างต้นจะเปิด Windows Registry Editor ที่นี่ นำทางไปยังตำแหน่งต่อไปนี้บนแผงด้านซ้าย
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
เมื่อคุณอยู่ที่นี่ ให้คลิกขวาที่แผงด้านขวา จากนั้นเลือกตัวเลือก “ใหม่ -> ค่า DWORD (32 บิต)”
การดำเนินการนี้จะสร้างค่า DWORD ใหม่ ตั้งชื่อค่าใหม่เป็น “DisableRestrictedAdmin” แล้วกดปุ่ม Enter
ตอนนี้ ดับเบิลคลิกที่ค่าใหม่เพื่อเปิดหน้าต่างแก้ไขค่า ตรวจสอบให้แน่ใจว่าได้ตั้งค่าข้อมูลค่าเป็น “0” แล้วคลิกปุ่ม “ตกลง” เพื่อบันทึกการเปลี่ยนแปลง
เพียงรีสตาร์ทระบบเพื่อให้การเปลี่ยนแปลงมีผล
เปิดใช้งานจากพรอมต์คำสั่ง
แทนที่จะเปิดใช้งาน Remote Credential Guard อย่างสมบูรณ์ คุณยังสามารถเปิดใช้งานคุณลักษณะนี้เป็นกรณีๆ ไปโดยใช้ Command Prompt
ในการทำเช่นนั้น ให้เปิดพร้อมท์คำสั่ง จากนั้นใช้คำสั่งด้านล่างเพื่อเริ่มการเชื่อมต่อเดสก์ท็อประยะไกลใหม่ อย่างที่คุณเห็น พารามิเตอร์ /remoteGaurd จะเปิดใช้งาน Remote Credential Guard สำหรับการเชื่อมต่อนั้น
mstsc.exe /remoteGuard
แสดงความคิดเห็นด้านล่างเพื่อแบ่งปันความคิดและประสบการณ์ของคุณเกี่ยวกับการใช้วิธีการด้านบนเพื่อเปิดใช้งานคุณสมบัติ Remote Credential Guard ใน Windows
