Cómo proteger el escritorio remoto con Remote Credential Guard en Windows 10

Para la mayoría de los administradores de sistemas, Escritorio remoto es una de las funciones más utilizadas en Windows. Por muy bueno que sea, cada vez que selecciona la opción “Asegúrese de que confía en esta PC”, corre el riesgo de poner en peligro su máquina al revelar sus credenciales de escritorio remoto. Esto es particularmente cierto si no conoce el sistema remoto o si está infectado de alguna manera.

Para eliminar esto, Microsoft introdujo la función Remote Credential Guard. Cuando habilita esta función, Windows puede proteger sus credenciales redirigiendo correctamente las solicitudes de Kerberos al sistema que las solicita. A continuación, se explica cómo puede habilitar fácilmente la función Remote Credential Guard para proteger el escritorio remoto en Windows 10.

Habilitar el control remoto de credenciales desde la directiva de grupo

Usar el Editor de políticas de grupo de Windows para habilitar la protección de credenciales remota es una de las formas más fáciles. Para comenzar, busque gpedit.mscy presione el botón Enter.

La acción anterior abrirá el Editor de políticas de grupo de Windows. Aquí, navegue hasta la ubicación “Configuración del equipo -> Plantillas administrativas -> Sistema -> Delegación de credenciales” en el panel izquierdo.

Busque la política “Restringir la delegación de credenciales a servidores remotos” y haga doble clic en ella.

Tan pronto como haga doble clic en la política, se abrirá la ventana de configuración de la política. Aquí, seleccione el botón de opción “Activado”. Esta acción habilitará nuevas opciones en el campo Opciones. Seleccione la opción “Requerir Credential Guard remoto” en el menú desplegable y luego haga clic en el botón “Aceptar” para guardar los cambios.

Una vez que haya terminado, así es como se ve en el Editor de políticas de grupo.

Simplemente reinicie su sistema y la configuración surtirá efecto. Si no desea reiniciar, simplemente abra el símbolo del sistema como administrador y luego ejecute el siguiente comando para forzar la actualización de la configuración de la política de grupo.

Habilitar Credential Guard remoto desde el registro

Si prefiere usar el Editor del Registro de Windows, puede hacer lo mismo simplemente agregando un nuevo valor. Para hacer eso, presione “Win + R”, escriba regedity presione el botón Enter.

La acción anterior abrirá el Editor del Registro de Windows. Aquí, navegue hasta la siguiente ubicación en el panel izquierdo.

Una vez que esté aquí, haga clic derecho en el panel derecho y luego seleccione la opción “Nuevo -> Valor DWORD (32 bits)”.

Esta acción creará un nuevo valor DWORD. Nombre el nuevo valor como “DisableRestrictedAdmin” y presione el botón Enter.

Ahora, haga doble clic en el nuevo valor para abrir la ventana Editar valor. Asegúrese de que los datos del valor estén configurados en “0” y luego haga clic en el botón “Aceptar” para guardar los cambios.

Simplemente reinicie el sistema para que los cambios surtan efecto.

Habilitar desde el símbolo del sistema

En lugar de habilitar por completo Credential Guard remoto, también puede habilitar la función caso por caso mediante el símbolo del sistema.

Para hacerlo, abra el símbolo del sistema y luego use el siguiente comando para iniciar una nueva conexión de escritorio remoto. Como puede ver, el parámetro /remoteGaurdhabilitará Remote Credential Guard para esa conexión.

Comente a continuación compartiendo sus pensamientos y experiencias sobre el uso de los métodos anteriores para habilitar la función Remote Credential Guard en Windows.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario