Kui olete IT-ekspert, siis teate, et Windowsi üks olulisemaid turbefunktsioone on võimalus lubada või keelata kaugtöölaua mandaatide salvestamist. See funktsioon on eriti oluline operatsioonisüsteemides Windows 10 ja 11, sest see on ainus viis tagada, et teie kaugtöölaua kasutajad kasutavad tugevaid paroole. Kui lubate või keelate kaugtöölaua mandaatide salvestamise, kontrollite sisuliselt seda, kui lihtne on kellelgi juurdepääs teie süsteemile. Kui lubate, on neil sissepääsuks vaja ainult teie kasutajanime ja parooli. Kui te seda keelate, peavad nad sisestama teie mandaadid iga kord, kui nad proovivad ühendust luua, mis muudab ründaja jaoks palju keerulisemaks juurdepääsu. juurdepääsu teie süsteemile. Niisiis, mida peaksite tegema? Lõppkokkuvõttes sõltub see teie turvavajadustest. Kui teil on kõrge turvalisusega keskkond, soovite tõenäoliselt keelata kaugtöölaua mandaatide salvestamise. Kuid kui olete rohkem mures mugavuse pärast, võiksite seda lubada. Lõppkokkuvõttes on otsus teie enda teha. Kuid olenemata sellest, millise valite, veenduge, et mõistate selle tagajärgi ja olete oma süsteemi turvalisusega rahul.
Kui seadistate kaugtöölaua Windowsi arvutis, saate salvestada andmed, sealhulgas parooli. Seejärel saab RDP-faili kasutada sihtkohaga ühenduse loomiseks ilma üksikasju sisestamata. Seda funktsiooni saab aga probleemide korral juhtida. Nii et kui arvate, et kontol on juurdepääs rohkematele kasutajatele, võite selle keelata võimaldab salvestada kaugtöölaua mandaate Windows 11/10.
Kas ma peaksin kaugtöölaua mandaadid salvestama?
Kui teie kodu- või kontoriarvuti on parooliga lukustatud, pole kaugtöölaua mandaatide salvestamisega probleeme. Kuna Remote Desktop võimaldab täielikku juurdepääsu teisele arvutile, võib seal olla ressursse või konfidentsiaalseid dokumente. Seetõttu on parem mitte salvestada andmeid, kui tegemist on avaliku arvutiga või kui kellelgi teisel on teiega neile juurdepääs.
Kaugtöölaua mandaatide salvestamise lubamine või keelamine operatsioonisüsteemis Windows 11/10
Kaks meetodit aitavad teil kontrollida kaugtöölaua mandaatide püsivust operatsioonisüsteemis Windows 11/10. Mõlemad töötavad, muutes Windows OS-is rühmapoliitikaid:
- Kui ühendatud ilma VPN-ita
- Kui ühendatud VPN-i kaudu
Nende reeglite konfigureerimiseks vajate administraatori kontot.
1] Kui on ühendatud ilma VPN-ita
- Avage viip Run ja tippige gpedit.msc.
- Seejärel vajutage grupipoliitika redaktori avamiseks sisestusklahvi.
- Minge järgmisele teele
- Avage nimega poliitika
- Ärge lubage parooli salvestamist
- Küsi klientarvutis mandaate
- Selle lubamiseks seadke see valikule Lubatud ja keelake, kui te ei soovi, et kasutajad mandaate salvestaksid.
- Sulgege kõik aknad, klõpsates nuppu OK
- Käivitage cmd ja tippige gpupdate käsk oma poliitika värskendamiseks.
Kui lubate poliitika, keelatakse märkeruut valiku Salvesta parool kaugtöölauaühenduses kõrval. Seega ei saa kasutajad enam paroole salvestada. Kui olemasolevatel failidel on parool, siis järgmine kord, kui avate faili, eemaldab see parooli.
Teine reegel küsib kasutajalt parooli klientarvutis, mitte RD Session Host serveris. Kui kasutaja salvestatud mandaadid on klientarvutis saadaval, ei paluta kasutajal mandaate sisestada.
2] VPN-i kaudu ühendatud
RDP üle VPN-i kasutamisel tuleb rühmapoliitika sätted konfigureerida teisiti. Esimene asi, mida peate tegema, on hoida ülalmainitud poliitikad puutumatuna või takistada nende konfigureerimist. Pärast seda konfigureerige järgmised eeskirjad.
- Avage Arvuti konfiguratsioon > Haldusmallid > Süsteem > Mandaadi delegeerimine.
- Parooli mitte salvestamiseks keelake järgmised perearstid:
- Lubage salvestatud mandaatide delegeerimine ainult NTLM-i serveri autentimisega
- Luba vaikemandaadi delegeerimine
- Salvestatud mandaatide delegeerimise lubamine
- Lubage salvestatud mandaatide delegeerimine ainult NTLM-i serveri autentimisega
- Kui soovite veenduda, et see mäletab, lubage poliitikad, klõpsake nuppu Kuva ja tippige jaotisesse Väärtus „TERMSRV/*”.
- Rakendage muudatused ja taaskäivitage süsteem.
Loodan, et postitust oli lihtne jälgida ja nüüd saate Windows 11/10 kaugtöölaua mandaatide salvestamise lubada või keelata. Veenduge alati, et teie arvuti on turvalise parooliga lukustatud ja keegi teine ei pääse sellele juurde. IT-administraatorid saavad aga tagada, et parooli kunagi ei salvestata, ja parandada kogu süsteemi.
Kuidas leida kaugtöölaua kasutajanime ja parooli?
Kui avate RDP-faili Notepadis, peaksite nägema kasutajanime ja parooli. Windowsi mandaatide haldur oleks aga õige koht nende kõigi kontrollimiseks. Kui kasutate Windows Serverit, peate arvutihaldusutiliiti kasutama administraatorikontoga.
Kuidas avada Windowsi mandaate?
Leiate selle klassikaliselt juhtpaneelilt ja seejärel klõpsake mandaadihalduril, et pääseda juurde mandaatidele, mida soovite hallata. Siin on saadaval kõik Windowsi salvestatud paroolid. Brauseritesse salvestatud parooli leidmiseks peate kontrollima oma veebimandaate. See jaotis võimaldab teil ka oma Windowsi mandaate varundada ja vajadusel taastada.
