Като ИТ експерт често ме питат дали е безопасно да запазвам идентификационни данни за отдалечен работен плот в Windows 10/11. Отговорът е и да, и не. Всичко зависи от това как сте настроили сигурността си. Ако имате силна парола и нямате нищо против да запазите идентификационните си данни, продължете и ги запазете. Ако обаче се притеснявате за сигурността, бих препоръчал да не запазвате идентификационните си данни. Има няколко различни начина да запазите идентификационните си данни за отдалечен работен плот в Windows 10/11. Първият е да използвате Credential Manager. Credential Manager е вграден инструмент, който ви позволява да запазите вашите идентификационни данни за бъдеща употреба. За достъп до Credential Manager отидете в менюто 'Старт' и потърсете Credential Manager. След като отворите Credential Manager, ще видите две опции: Windows Credentials и Generic Credentials. Идентификационните данни за Windows са вашето потребителско име и парола за конкретен акаунт в Windows. Общите идентификационни данни са вашето потребителско име и парола за акаунт, различен от Windows, като уебсайт или имейл акаунт. За да запазите вашите идентификационни данни за отдалечен работен плот като Windows Credential, щракнете върху връзката Добавяне на Windows Credential. Въведете вашето потребителско име и парола за отдалечен работен плот и след това щракнете върху бутона Запиши. Вашите идентификационни данни за отдалечен работен плот вече ще бъдат запазени и няма да се налага да ги въвеждате всеки път, когато се свързвате. Вторият начин да запазите идентификационните си данни за отдалечен работен плот е да използвате инструмент на трета страна като LastPass или 1Password. Тези инструменти криптират вашите идентификационни данни и ги запазват на сигурно място. За да използвате LastPass, създайте акаунт и след това инсталирайте разширението LastPass във вашия браузър. След като влезете, щракнете върху иконата LastPass и след това върху бутона Добавяне на сайт. Въведете вашите идентификационни данни за отдалечен работен плот и след това щракнете върху бутона Запазване. Вашите идентификационни данни вече ще бъдат сигурно запазени в LastPass. 1Password работи подобно на LastPass. Създайте акаунт и след това инсталирайте разширението 1Password във вашия браузър. След като влезете, щракнете върху иконата 1Password и след това щракнете върху бутона +. Въведете вашите идентификационни данни за отдалечен работен плот и след това щракнете върху бутона Запазване. Вашите идентификационни данни вече ще бъдат запазени сигурно в 1Password. Запазването на вашите идентификационни данни за отдалечен работен плот може да бъде удобно, но е важно да се уверите, че използвате силна парола и сигурен инструмент. В противен случай може да изложите сигурността си на риск.
Когато настройвате отдалечен работен плот на компютър с Windows, можете да запазите данните, включително паролата. След това RDP файлът може да се използва за свързване с дестинацията, без да се попълват подробности. Тази функция обаче може да се контролира, ако имате проблеми. Така че, ако смятате, че даден акаунт има достъп до повече потребители, можете да забраните позволи запазване на идентификационни данни за отдалечен работен плот в Windows 11/10.
Трябва ли да запазя идентификационните си данни за отдалечен работен плот?
Ако вашият домашен или офис компютър е заключен с парола, тогава няма проблем със запазването на идентификационните данни за отдалечен работен плот. Тъй като отдалеченият работен плот позволява пълен достъп до друг компютър, там може да има ресурси или поверителни документи. Ето защо е най-добре да не запазвате данни, ако това е обществен компютър или ако някой друг има достъп до него с вас.
Разрешете или забранете запазването на идентификационни данни за отдалечен работен плот в Windows 11/10
Два метода могат да ви помогнат да контролирате устойчивостта на идентификационните данни за отдалечен работен плот в Windows 11/10. И двете работят чрез промяна на груповите правила в Windows OS:
- При свързване без VPN
- При свързване чрез VPN
Ще ви е необходим администраторски акаунт, за да конфигурирате тези правила.
1] Когато сте свързани без VPN
- Отворете подкана за изпълнение и въведете gpedit.msc.
- След това натиснете клавиша Enter, за да отворите редактора на групови правила.
- Отидете по следния път
- Отворете наименуваната политика
- Не позволявайте запазване на парола
- Подкана за идентификационни данни на клиентския компютър
- Задайте го на Enabled, за да го разрешите, и го деактивирайте, ако не искате потребителите да запазват идентификационни данни.
- Затворете всички прозорци, като щракнете върху OK
- Стартирайте cmd и въведете gpupdate команда за актуализиране на вашата политика.
Когато активирате правилата, квадратчето за отметка до Запазване на паролата във връзката с отдалечен работен плот ще бъде деактивирано. Така потребителите вече няма да могат да запазват пароли. Ако съществуващите файлове имат парола, следващия път, когато отворите файла, той ще премахне паролата.
Второто правило ще подкани потребителя за парола на клиентския компютър, а не на сървъра за хост на RD сесия. Ако съхранените идентификационни данни за даден потребител са налични на клиентския компютър, потребителят няма да бъде подканен да предостави идентификационни данни.
2] Когато сте свързани чрез VPN
Настройките на груповите правила трябва да бъдат конфигурирани по различен начин, когато използвате RDP през VPN. Първото нещо, което трябва да направите, е да запазите правилата, които споменахме по-горе, непокътнати или да предотвратите тяхното конфигуриране. След това конфигурирайте правилата по-долу:
- Отидете на Конфигурация на компютъра > Административни шаблони > Система > Делегиране на идентификационни данни.
- Деактивирайте следните GPs, така че паролата да не бъде запазена:
- Разрешаване на делегиране на съхранени идентификационни данни със сървърно удостоверяване само за NTLM
- Разрешаване на делегиране на идентификационни данни по подразбиране
- Разрешаване на делегиране на съхранени идентификационни данни
- Разрешаване на делегиране на съхранени идентификационни данни със сървърно удостоверяване само за NTLM
- Ако искате да сте сигурни, че помни, активирайте правилата, щракнете върху бутона Покажи и напишете „TERMSRV/*“ в секцията Стойност.
- Приложете промените и след това рестартирайте системата.
Надявам се, че публикацията беше лесна за следване и вече можете да разрешите или забраните запазването на идентификационни данни за отдалечен работен плот в Windows 11/10. Винаги се уверявайте, че компютърът ви е заключен със сигурна парола и никой друг няма достъп до него. Въпреки това ИТ администраторите могат да гарантират, че паролата никога не се запазва и да подобрят цялостната система.
Как да намеря потребителско име и парола за отдалечен работен плот?
Ако отворите RDP файла в Notepad, трябва да можете да видите потребителското име и паролата. Мениджърът на идентификационни данни на Windows обаче би бил правилното място да ги проверите всички. Ако използвате Windows Server, трябва да използвате помощната програма Computer Management с администраторски акаунт.
Как да отворя идентификационните данни на Windows?
Можете да го намерите в класическия контролен панел и след това да щракнете върху Credential Manager за достъп до идентификационните данни, които искате да управлявате. Всички пароли, които сте запазили в Windows, ще бъдат достъпни тук. За да намерите паролата, съхранена в браузърите, трябва да проверите вашите уеб идентификационни данни. Този раздел също ви позволява да архивирате идентификационните си данни за Windows и да ги възстановите, ако е необходимо.
