Izinkan atau Tolak Menyimpan Kredensial Desktop Jarak Jauh di Windows 11/10

Razresit Ili Zapretit Sohranenie Ucetnyh Dannyh Udalennogo Rabocego Stola V Windows 11/10



Jika Anda seorang pakar TI, Anda tahu bahwa salah satu fitur keamanan terpenting di Windows adalah kemampuan untuk mengizinkan atau menolak menyimpan kredensial desktop jarak jauh. Fitur ini sangat penting di Windows 10 dan 11, karena ini satu-satunya cara untuk memastikan bahwa pengguna desktop jarak jauh Anda menggunakan kata sandi yang kuat. Saat Anda mengizinkan atau menolak menyimpan kredensial desktop jarak jauh, pada dasarnya Anda mengontrol betapa mudahnya bagi seseorang untuk mendapatkan akses ke sistem Anda. Jika Anda mengizinkannya, maka yang mereka butuhkan hanyalah nama pengguna dan kata sandi Anda untuk masuk. Jika Anda menolaknya, mereka harus memasukkan kredensial Anda setiap kali mereka mencoba terhubung, yang membuat penyerang jauh lebih sulit untuk mendapatkan akses. akses ke sistem Anda. Jadi, mana yang harus Anda lakukan? Pada akhirnya, itu tergantung pada kebutuhan keamanan Anda. Jika Anda memiliki lingkungan dengan keamanan tinggi, Anda mungkin ingin menolak menyimpan kredensial desktop jarak jauh. Tetapi jika Anda lebih mementingkan kenyamanan, Anda mungkin ingin mengizinkannya. Pada akhirnya, keputusan ada di tangan Anda. Tapi apa pun yang Anda pilih, pastikan Anda memahami implikasinya dan merasa nyaman dengan keamanan sistem Anda.



Saat mengatur Desktop Jarak Jauh di PC Windows, Anda dapat menyimpan data, termasuk kata sandi. File RDP kemudian dapat digunakan untuk terhubung ke tujuan tanpa mengisi detailnya. Namun, fitur ini dapat dikontrol jika Anda mengalami masalah. Jadi, jika menurut Anda sebuah akun memiliki akses ke lebih banyak pengguna, Anda dapat memblokirnya izinkan menyimpan kredensial desktop jarak jauh di Windows 11/10.





Izinkan atau Tolak Menyimpan Kredensial Desktop Jarak Jauh di Windows





Haruskah saya menyimpan kredensial desktop jarak jauh saya?

Jika PC rumah atau PC kantor Anda dikunci dengan kata sandi, tidak ada masalah dengan menyimpan kredensial desktop jarak jauh. Karena Remote Desktop memungkinkan akses penuh ke PC lain, mungkin ada sumber daya atau dokumen rahasia di sana. Oleh karena itu, yang terbaik adalah tidak menyimpan data jika itu komputer umum atau jika orang lain memiliki akses ke sana bersama Anda.



Izinkan atau Tolak Menyimpan Kredensial Desktop Jarak Jauh di Windows 11/10

Dua metode dapat membantu Anda mengontrol kegigihan kredensial desktop jarak jauh di Windows 11/10. Keduanya bekerja dengan mengubah kebijakan grup di OS Windows:

  1. Saat terhubung tanpa VPN
  2. Saat terhubung melalui VPN

Anda memerlukan akun administrator untuk mengonfigurasi kebijakan ini.

1] Saat terhubung tanpa VPN

  • Buka Run prompt dan ketik gpedit.msc.
  • Kemudian tekan tombol Enter untuk membuka Editor Kebijakan Grup.
  • Pergi ke jalur berikut
0C0F1693E29D368CA4B9E29DB2874FFBF25874E
  • Buka kebijakan bernama
    • Jangan izinkan penyimpanan kata sandi
    • Meminta kredensial di komputer klien
  • Setel ke Diaktifkan untuk mengizinkannya, dan nonaktifkan jika Anda tidak ingin pengguna menyimpan kredensial.
  • Tutup semua jendela dengan mengklik OK
  • Jalankan cmd dan ketik gpupdate perintah untuk memperbarui kebijakan Anda.

Saat Anda mengaktifkan kebijakan, kotak centang di sebelah Simpan kata sandi di Remote Desktop Connection akan dinonaktifkan. Dengan demikian, pengguna tidak lagi dapat menyimpan kata sandi. Jika file yang ada memiliki kata sandi, lain kali Anda membuka file, itu akan menghapus kata sandi.



Kebijakan kedua akan meminta pengguna untuk kata sandi di komputer klien, bukan di server RD Session Host. Jika kredensial yang disimpan untuk pengguna tersedia di komputer klien, pengguna tidak akan diminta untuk memberikan kredensial.

2] Saat terhubung melalui VPN

Pengaturan Kebijakan Grup harus dikonfigurasi secara berbeda saat menggunakan RDP melalui VPN. Hal pertama yang perlu Anda lakukan adalah menjaga agar kebijakan yang kami sebutkan di atas tetap utuh atau mencegahnya dikonfigurasi. Setelah itu, konfigurasikan kebijakan di bawah ini:

  • Buka Konfigurasi Komputer > Template Administratif > Sistem > Delegasi Kredensial.
  • Nonaktifkan GPs berikut agar kata sandi tidak disimpan:
    • Izinkan pendelegasian kredensial yang disimpan dengan autentikasi server khusus NTLM
    • Izinkan delegasi kredensial default
    • Izinkan pendelegasian kredensial yang disimpan
    • Izinkan pendelegasian kredensial yang disimpan dengan autentikasi server khusus NTLM
  • Jika Anda ingin memastikannya mengingat, aktifkan kebijakan, klik tombol Tampilkan, dan ketik 'TERMSRV/*' di bagian Nilai.
  • Terapkan perubahan dan kemudian reboot sistem.

Saya harap posting itu mudah diikuti dan sekarang Anda dapat mengizinkan atau melarang menyimpan kredensial desktop jarak jauh di Windows 11/10. Selalu pastikan komputer Anda terkunci dengan kata sandi yang aman dan tidak ada orang lain yang dapat mengaksesnya. Namun, administrator TI dapat memastikan bahwa kata sandi tidak pernah disimpan dan meningkatkan keseluruhan sistem.

Bagaimana menemukan nama pengguna dan kata sandi untuk desktop jarak jauh?

Jika Anda membuka file RDP di Notepad, Anda seharusnya dapat melihat nama pengguna dan kata sandi. Namun, Manajer Kredensial Windows akan menjadi tempat yang tepat untuk memeriksa semuanya. Jika Anda menggunakan Windows Server, Anda harus menggunakan utilitas Manajemen Komputer dengan akun administrator.

Bagaimana cara membuka kredensial Windows?

Anda dapat menemukannya di Panel Kontrol Klasik, lalu klik Pengelola Kredensial untuk mengakses kredensial yang ingin Anda kelola. Semua kata sandi yang Anda simpan di Windows akan tersedia di sini. Untuk menemukan kata sandi yang disimpan di browser, Anda perlu memeriksa kredensial web Anda. Bagian ini juga memungkinkan Anda mencadangkan kredensial Windows dan memulihkannya jika perlu.

Pesan Populer