Jos olet IT-asiantuntija, tiedät, että yksi Windowsin tärkeimmistä suojausominaisuuksista on mahdollisuus sallia tai estää etätyöpöydän tunnistetietojen tallentaminen. Tämä ominaisuus on erityisen tärkeä Windows 10:ssä ja 11:ssä, koska se on ainoa tapa varmistaa, että etätyöpöydän käyttäjät käyttävät vahvoja salasanoja. Kun sallit tai estät etätyöpöydän tunnistetietojen tallentamisen, hallitset olennaisesti sitä, kuinka helppoa jonkun on päästä käsiksi järjestelmääsi. Jos sallit sen, he tarvitsevat vain käyttäjänimesi ja salasanasi päästäkseen sisään. Jos kiellät sen, heidän on syötettävä kirjautumistietosi joka kerta, kun he yrittävät muodostaa yhteyden, mikä tekee hyökkääjälle paljon vaikeampaa saada pääsy järjestelmääsi. Joten mitä sinun pitäisi tehdä? Viime kädessä se riippuu tietoturvatarpeistasi. Jos sinulla on erittäin suojattu ympäristö, sinun kannattaa todennäköisesti kieltää etätyöpöydän valtuustietojen tallentaminen. Mutta jos olet enemmän huolissasi mukavuudesta, voit sallia sen. Lopulta päätös on sinun. Mutta minkä tahansa valitsetkin, varmista vain, että ymmärrät sen seuraukset ja että olet tyytyväinen järjestelmäsi turvallisuuteen.
Kun määrität etätyöpöydän Windows-tietokoneessa, voit tallentaa tiedot, mukaan lukien salasanan. RDP-tiedostoa voidaan sitten käyttää yhteyden muodostamiseen kohteeseen ilman tietoja. Tätä ominaisuutta voidaan kuitenkin hallita, jos sinulla on ongelmia. Joten jos uskot, että tilillä on pääsy useammille käyttäjille, voit estää mahdollistaa etätyöpöydän tunnistetietojen tallentamisen Windows 11/10.
Pitäisikö minun tallentaa etätyöpöytätunnukseni?
Jos kotitietokoneesi tai toimistotietokoneesi on lukittu salasanalla, etätyöpöydän tunnistetietojen tallentamisessa ei ole ongelmia. Koska Remote Desktop mahdollistaa täyden pääsyn toiseen tietokoneeseen, siellä voi olla resursseja tai luottamuksellisia asiakirjoja. Siksi on parasta olla tallentamatta tietoja, jos se on julkinen tietokone tai jos jollakin muulla on pääsy siihen kanssasi.
Salli tai estä etätyöpöydän tunnistetietojen tallentaminen Windows 11/10:ssä
Kaksi tapaa voivat auttaa sinua hallitsemaan etätyöpöydän tunnistetietojen pysyvyyttä Windows 11/10:ssä. Molemmat toimivat muuttamalla ryhmäkäytäntöjä Windows-käyttöjärjestelmässä:
- Kun yhteys ilman VPN:ää
- Yhdistettynä VPN:n kautta
Tarvitset järjestelmänvalvojan tilin näiden käytäntöjen määrittämiseen.
1] Kun yhdistetty ilman VPN:ää
- Avaa Suorita-kehote ja kirjoita gpedit.msc.
- Avaa sitten ryhmäkäytäntöeditori painamalla Enter-näppäintä.
- Siirry seuraavalle polulle
- Avaa nimetty käytäntö
- Älä salli salasanan tallentamista
- Pyydä asiakastietokoneen tunnistetietoja
- Aseta se Käytössä salliaksesi sen ja poista käytöstä, jos et halua käyttäjien tallentavan tunnistetietoja.
- Sulje kaikki ikkunat napsauttamalla OK
- Suorita cmd ja kirjoita gpupdate komento päivittääksesi käytäntösi.
Kun otat käytännön käyttöön, Tallenna salasana etätyöpöytäyhteydessä -kohdan valintaruutu poistetaan käytöstä. Näin ollen käyttäjät eivät voi enää tallentaa salasanoja. Jos olemassa olevilla tiedostoilla on salasana, se poistaa salasanan, kun avaat tiedoston seuraavan kerran.
Toinen käytäntö pyytää käyttäjää antamaan salasanan asiakastietokoneessa, ei RD Session Host -palvelimessa. Jos käyttäjän tallennetut tunnistetiedot ovat saatavilla asiakastietokoneessa, käyttäjää ei kehoteta antamaan valtuustietoja.
2] Kun yhdistetty VPN:n kautta
Ryhmäkäytäntöasetukset on määritettävä eri tavalla, kun käytetään RDP over VPN -palvelua. Ensimmäinen asia, joka sinun on tehtävä, on pitää yllä mainitsemamme käytännöt ennallaan tai estää niiden määrittäminen. Määritä sen jälkeen alla olevat käytännöt:
- Siirry kohtaan Tietokoneen asetukset > Hallintamallit > Järjestelmä > Tunnistetietojen delegointi.
- Poista seuraavat yleislääkärit käytöstä, jotta salasanaa ei tallenneta:
- Salli tallennettujen valtuustietojen delegointi vain NTLM-palvelintodennuksen avulla
- Salli oletusarvoinen valtuustietojen delegointi
- Salli tallennettujen valtuustietojen delegointi
- Salli tallennettujen valtuustietojen delegointi vain NTLM-palvelintodennuksen avulla
- Jos haluat varmistaa, että se muistaa, ota käytännöt käyttöön, napsauta Näytä-painiketta ja kirjoita Arvo-osioon TERMSRV/*.
- Ota muutokset käyttöön ja käynnistä sitten järjestelmä uudelleen.
Toivon, että viestiä oli helppo seurata ja voit nyt sallia tai estää etätyöpöydän tunnistetietojen tallentamisen Windows 11/10:ssä. Varmista aina, että tietokoneesi on lukittu turvallisella salasanalla, eikä kukaan muu pääse käyttämään sitä. IT-järjestelmänvalvojat voivat kuitenkin varmistaa, että salasanaa ei koskaan tallenneta, ja parantaa koko järjestelmää.
Kuinka löytää käyttäjätunnus ja salasana etätyöpöydälle?
Jos avaat RDP-tiedoston Muistiossa, sinun pitäisi voida nähdä käyttäjänimi ja salasana. Windows Credential Manager olisi kuitenkin oikea paikka tarkistaa ne kaikki. Jos käytät Windows Serveriä, sinun on käytettävä Tietokoneen hallinta -apuohjelmaa järjestelmänvalvojan tilillä.
Kuinka avata Windows-tunnistetiedot?
Löydät sen perinteisestä ohjauspaneelista ja napsauta sitten Credential Manager -painiketta päästäksesi käsiksi hallintatietoihin. Kaikki Windowsiin tallentamasi salasanat ovat saatavilla täällä. Selaimiin tallennetun salasanan löytämiseksi sinun on tarkistettava verkkotunnuksesi. Tämän osion avulla voit myös varmuuskopioida Windows-tunnistetietosi ja palauttaa ne tarvittaessa.
