Đối với hầu hết các quản trị viên hệ thống, Remote Desktop là một trong những tính năng được sử dụng nhiều nhất trong Windows. Tốt như vậy, mỗi khi bạn chọn tùy chọn “Đảm bảo rằng bạn tin cậy máy tính này”, bạn sẽ có nguy cơ xâm phạm máy của mình bằng cách tiết lộ thông tin đăng nhập từ xa trên máy tính để bàn của bạn. Điều này đặc biệt đúng nếu hệ thống từ xa không được biết đến với bạn hoặc nếu nó bị nhiễm một cách nào đó.

Để loại bỏ điều này, Microsoft đã giới thiệu tính năng Remote Credential Guard. Khi bạn bật tính năng này, Windows có thể bảo vệ bằng chứng xác thực của bạn bằng cách chuyển hướng đúng các yêu cầu Kerberos trở lại hệ thống đang yêu cầu. Đây là cách bạn có thể dễ dàng kích hoạt tính năng Remote Credential Guard để bảo vệ desktop từ xa trong Windows 10.

Bật Gaurd chứng chỉ từ xa từ chính sách nhóm

Sử dụng Trình chỉnh sửa chính sách nhóm Windows để bật bảo vệ bằng chứng xác thực từ xa là một trong những cách dễ nhất. Để bắt đầu, tìm kiếm gpedit.msc và nhấn nút Enter.

Hành động trên sẽ mở Windows Group Policy Editor. Ở đây, điều hướng đến vị trí “Cấu hình máy tính -> Mẫu quản trị -> Hệ thống -> Ủy nhiệm thông tin xác thực” trong ngăn bên trái.

Tìm chính sách “Hạn chế ủy nhiệm thông tin đăng nhập cho máy chủ từ xa” và nhấp đúp vào nó.

Ngay sau khi bạn nhấp đúp vào chính sách, cửa sổ cài đặt chính sách sẽ mở ra. Ở đây, chọn nút radio “Đã bật”. Tác vụ này sẽ bật các tùy chọn mới trong trường Tùy chọn. Chọn tùy chọn “Yêu cầu bảo vệ thông tin từ xa” từ trình đơn thả xuống, sau đó nhấp vào nút “OK” để lưu các thay đổi.

Khi bạn đã hoàn tất, đây là giao diện của nó trong Group Policy Editor.

Chỉ cần khởi động lại hệ thống của bạn và cài đặt sẽ có hiệu lực. Nếu bạn không muốn khởi động lại, chỉ cần mở Command Prompt là admin và sau đó thực hiện lệnh dưới đây để bắt buộc cập nhật các thiết lập chính sách nhóm.

 GPUpdate.exe / force

Bật bảo vệ thông tin đăng nhập từ xa từ Registry

Nếu bạn muốn sử dụng Windows Registry Editor, thì bạn có thể làm điều tương tự bằng cách thêm một giá trị mới. Để làm điều đó, nhấn "Win + R", gõ regedit và nhấn nút Enter.

Hành động trên sẽ mở Windows Registry Editor. Tại đây, điều hướng đến vị trí sau trên bảng điều khiển bên trái.

 HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Lsa

Khi bạn ở đây, nhấp chuột phải vào bảng điều khiển bên phải và sau đó chọn tùy chọn “Mới -> Giá trị DWORD (32 bit)”.

Hành động này sẽ tạo một giá trị DWORD mới. Đặt tên cho giá trị mới là “DisableRestrictedAdmin” và nhấn nút enter.

Bây giờ, bấm đúp vào giá trị mới để mở cửa sổ Chỉnh sửa giá trị. Đảm bảo rằng dữ liệu giá trị được đặt thành “0” và sau đó nhấp vào nút “OK” để lưu các thay đổi.

Chỉ cần khởi động lại hệ thống để thực hiện thay đổi có hiệu lực.

Kích hoạt từ Command Prompt

Thay vì hoàn toàn cho phép Bảo vệ thông tin từ xa, bạn cũng có thể bật tính năng này theo từng trường hợp bằng cách sử dụng Dấu nhắc lệnh.

Để thực hiện điều đó, hãy mở Command Prompt, sau đó sử dụng lệnh dưới đây để bắt đầu một kết nối Remote Desktop mới. Như bạn có thể thấy, tham số /remoteGaurd sẽ kích hoạt Remote Credential Guard cho kết nối đó.

 mstsc.exe / remoteGuard

Làm bình luận bên dưới chia sẻ suy nghĩ và kinh nghiệm của bạn về việc sử dụng các phương pháp trên để kích hoạt tính năng Bảo vệ thông tin từ xa trong Windows.