IT-eksperdina küsitakse minult sageli, kas kaugtöölaua mandaatide salvestamine operatsioonisüsteemis Windows 10/11 on ohutu. Vastus on nii jah kui ka ei. Kõik sõltub sellest, kuidas te oma turvalisuse seadistate. Kui teil on tugev parool ja te ei soovi oma mandaate salvestada, siis salvestage need. Kui aga tunnete muret turvalisuse pärast, soovitan ma oma mandaate mitte salvestada. Kaugtöölaua mandaatide salvestamiseks operatsioonisüsteemis Windows 10/11 on mitu erinevat viisi. Esimene on kasutada mandaadihaldurit. Mandaadihaldur on sisseehitatud tööriist, mis võimaldab teil oma mandaadid edaspidiseks kasutamiseks salvestada. Mandaadihaldurile juurdepääsuks minge menüüsse Start ja otsige üles Credential Manager. Kui avate mandaadihalduri, näete kahte valikut: Windowsi mandaadid ja üldised mandaadid. Windowsi mandaat on teie konkreetse Windowsi konto kasutajanimi ja parool. Üldised volitused on teie kasutajanimi ja parool mitte-Windowsi konto jaoks, näiteks veebisaidi või meilikonto jaoks. Kaugtöölaua mandaatide salvestamiseks Windowsi mandaadina klõpsake linki Lisa Windowsi mandaat. Sisestage oma kaugtöölaua kasutajanimi ja parool ning seejärel klõpsake nuppu Salvesta. Teie kaugtöölaua mandaadid salvestatakse nüüd ja te ei pea neid iga kord ühenduse loomisel sisestama. Teine võimalus kaugtöölaua mandaatide salvestamiseks on kasutada kolmanda osapoole tööriista, nagu LastPass või 1Password. Need tööriistad krüpteerivad teie mandaadid ja salvestavad need turvalisse asukohta. LastPassi kasutamiseks looge konto ja installige seejärel oma brauserisse LastPassi laiendus. Kui olete sisse loginud, klõpsake LastPassi ikooni ja seejärel nuppu Lisa sait. Sisestage oma kaugtöölaua mandaadid ja seejärel klõpsake nuppu Salvesta. Teie mandaadid salvestatakse nüüd turvaliselt LastPassi. 1Password töötab sarnaselt LastPassiga. Looge konto ja installige seejärel oma brauserisse laiendus 1Password. Kui olete sisse loginud, klõpsake ikooni 1Parool ja seejärel nuppu +. Sisestage oma kaugtöölaua mandaadid ja seejärel klõpsake nuppu Salvesta. Teie mandaadid salvestatakse nüüd turvaliselt 1Passwordi. Kaugtöölaua mandaatide salvestamine võib olla mugav, kuid oluline on veenduda, et kasutate tugevat parooli ja turvalist tööriista. Vastasel juhul võite oma turvalisuse ohtu seada.
Kui seadistate kaugtöölaua Windowsi arvutis, saate salvestada andmed, sealhulgas parooli. Seejärel saab RDP-faili kasutada sihtkohaga ühenduse loomiseks ilma üksikasju sisestamata. Seda funktsiooni saab aga probleemide korral juhtida. Nii et kui arvate, et kontol on juurdepääs rohkematele kasutajatele, võite selle keelata võimaldab salvestada kaugtöölaua mandaate Windows 11/10.
Kas ma peaksin kaugtöölaua mandaadid salvestama?
Kui teie kodu- või kontoriarvuti on parooliga lukustatud, pole kaugtöölaua mandaatide salvestamisega probleeme. Kuna Remote Desktop võimaldab täielikku juurdepääsu teisele arvutile, võib seal olla ressursse või konfidentsiaalseid dokumente. Seetõttu on parem mitte salvestada andmeid, kui tegemist on avaliku arvutiga või kui kellelgi teisel on teiega neile juurdepääs.
Kaugtöölaua mandaatide salvestamise lubamine või keelamine operatsioonisüsteemis Windows 11/10
Kaks meetodit aitavad teil kontrollida kaugtöölaua mandaatide püsivust operatsioonisüsteemis Windows 11/10. Mõlemad töötavad, muutes Windows OS-is rühmapoliitikat:
- Kui ühendatud ilma VPN-ita
- Kui ühendatud VPN-i kaudu
Nende reeglite konfigureerimiseks vajate administraatori kontot.
1] Kui on ühendatud ilma VPN-ita
- Avage viip Run ja tippige gpedit.msc.
- Seejärel vajutage grupipoliitika redaktori avamiseks sisestusklahvi.
- Minge järgmisele teele
- Avage nimega poliitika
- Ärge lubage parooli salvestamist
- Küsi klientarvutis mandaate
- Selle lubamiseks seadke see valikule Lubatud ja keelake, kui te ei soovi, et kasutajad mandaate salvestaksid.
- Sulgege kõik aknad, klõpsates nuppu OK
- Käivitage cmd ja tippige gpupdate käsk oma poliitika värskendamiseks.
Kui lubate poliitika, keelatakse märkeruut valiku Salvesta parool kaugtöölauaühenduses kõrval. Seega ei saa kasutajad enam paroole salvestada. Kui olemasolevatel failidel on parool, siis järgmine kord, kui avate faili, eemaldab see parooli.
Teine reegel küsib kasutajalt parooli klientarvutis, mitte RD Session Host serveris. Kui kasutaja salvestatud mandaadid on klientarvutis saadaval, ei paluta kasutajal mandaate sisestada.
2] VPN-i kaudu ühendatud
RDP üle VPN-i kasutamisel tuleb rühmapoliitika sätted konfigureerida teisiti. Esimene asi, mida peate tegema, on hoida ülalmainitud poliitikad puutumatuna või takistada nende konfigureerimist. Pärast seda konfigureerige järgmised eeskirjad.
- Avage Arvuti konfiguratsioon > Haldusmallid > Süsteem > Mandaadi delegeerimine.
- Parooli mitte salvestamiseks keelake järgmised perearstid:
- Lubage salvestatud mandaatide delegeerimine ainult NTLM-i serveri autentimisega
- Luba vaikemandaadi delegeerimine
- Salvestatud mandaatide delegeerimise lubamine
- Lubage salvestatud mandaatide delegeerimine ainult NTLM-i serveri autentimisega
- Kui soovite veenduda, et see mäletab, lubage poliitikad, klõpsake nuppu Kuva ja tippige jaotisesse Väärtus „TERMSRV/*”.
- Rakendage muudatused ja taaskäivitage süsteem.
Loodan, et postitust oli lihtne jälgida ja nüüd saate Windows 11/10 kaugtöölaua mandaatide salvestamise lubada või keelata. Veenduge alati, et teie arvuti on turvalise parooliga lukustatud ja keegi teine ei pääse sellele juurde. IT-administraatorid saavad aga tagada, et parooli kunagi ei salvestata, ja parandada üldist süsteemi.
Kuidas leida kaugtöölaua kasutajanime ja parooli?
Kui avate RDP-faili Notepadis, peaksite nägema kasutajanime ja parooli. Windowsi mandaatide haldur oleks aga õige koht nende kõigi kontrollimiseks. Kui kasutate Windows Serverit, peate arvutihaldusutiliiti kasutama administraatorikontoga.
Kuidas avada Windowsi mandaate?
Selle leiate klassikaliselt juhtpaneelilt ja seejärel klõpsake mandaadihalduril, et pääseda juurde mandaatidele, mida soovite hallata. Siin on saadaval kõik Windowsi salvestatud paroolid. Brauseritesse salvestatud parooli leidmiseks peate kontrollima oma veebimandaate. See jaotis võimaldab teil ka oma Windowsi mandaate varundada ja vajadusel taastada.
