Jako ekspert IT często jestem pytany, czy zapisywanie poświadczeń zdalnego pulpitu w systemie Windows 10/11 jest bezpieczne. Odpowiedź brzmi zarówno tak, jak i nie. Wszystko zależy od tego, jak skonfigurujesz swoje zabezpieczenia. Jeśli masz silne hasło i nie masz nic przeciwko zapisaniu poświadczeń, śmiało je zapisz. Jeśli jednak obawiasz się o bezpieczeństwo, odradzam zapisywanie poświadczeń. Istnieje kilka różnych sposobów zapisywania poświadczeń zdalnego pulpitu w systemie Windows 10/11. Pierwszym z nich jest użycie Menedżera poświadczeń. Menedżer poświadczeń to wbudowane narzędzie, które umożliwia zapisanie poświadczeń do wykorzystania w przyszłości. Aby uzyskać dostęp do Credential Manager, przejdź do menu Start i wyszukaj Credential Manager. Po otwarciu Menedżera poświadczeń zobaczysz dwie opcje: Poświadczenia systemu Windows i Poświadczenia ogólne. Poświadczenia systemu Windows to Twoja nazwa użytkownika i hasło do określonego konta Windows. Poświadczenia ogólne to Twoja nazwa użytkownika i hasło do konta innego niż Windows, takiego jak witryna internetowa lub konto e-mail. Aby zapisać poświadczenia pulpitu zdalnego jako poświadczenia systemu Windows, kliknij łącze Dodaj poświadczenia systemu Windows. Wprowadź nazwę użytkownika i hasło zdalnego pulpitu, a następnie kliknij przycisk Zapisz. Twoje poświadczenia zdalnego pulpitu zostaną teraz zapisane i nie będziesz musiał ich wprowadzać przy każdym połączeniu. Drugim sposobem na zapisanie poświadczeń zdalnego pulpitu jest użycie narzędzia innej firmy, takiego jak LastPass lub 1Password. Te narzędzia szyfrują Twoje dane uwierzytelniające i zapisują je w bezpiecznej lokalizacji. Aby korzystać z LastPass, utwórz konto, a następnie zainstaluj rozszerzenie LastPass w swojej przeglądarce. Po zalogowaniu kliknij ikonę LastPass, a następnie kliknij przycisk Dodaj witrynę. Wprowadź poświadczenia zdalnego pulpitu, a następnie kliknij przycisk Zapisz. Twoje dane uwierzytelniające zostaną teraz bezpiecznie zapisane w LastPass. 1Password działa podobnie do LastPass. Utwórz konto, a następnie zainstaluj rozszerzenie 1Password w swojej przeglądarce. Po zalogowaniu kliknij ikonę 1Password, a następnie kliknij przycisk +. Wprowadź poświadczenia zdalnego pulpitu, a następnie kliknij przycisk Zapisz. Twoje dane uwierzytelniające zostaną teraz bezpiecznie zapisane w 1Password. Zapisywanie poświadczeń zdalnego pulpitu może być wygodne, ale ważne jest, aby upewnić się, że używasz silnego hasła i bezpiecznego narzędzia. W przeciwnym razie możesz narazić swoje bezpieczeństwo na ryzyko.
Podczas konfigurowania Pulpitu zdalnego na komputerze z systemem Windows można zapisać dane, w tym hasło. Pliku RDP można następnie użyć do połączenia z miejscem docelowym bez wypełniania szczegółów. Jednak tę funkcję można kontrolować, jeśli masz problemy. Jeśli więc uważasz, że konto ma dostęp do większej liczby użytkowników, możesz zablokować zezwalaj na zapisywanie poświadczeń zdalnego pulpitu w Windows 11/10.
Czy powinienem zapisać moje poświadczenia pulpitu zdalnego?
Jeśli Twój komputer domowy lub komputer w biurze jest zablokowany hasłem, nie ma problemu z zapisaniem poświadczeń zdalnego pulpitu. Ponieważ Pulpit zdalny umożliwia pełny dostęp do innego komputera, mogą się tam znajdować zasoby lub poufne dokumenty. Dlatego najlepiej nie zapisywać danych, jeśli jest to komputer publiczny lub jeśli ktoś inny ma do niego dostęp razem z tobą.
Zezwól lub odmów zapisywania poświadczeń pulpitu zdalnego w systemie Windows 11/10
Dwie metody mogą pomóc w kontrolowaniu trwałości poświadczeń pulpitu zdalnego w systemie Windows 11/10. Oba działają poprzez zmianę zasad grupy w systemie operacyjnym Windows:
- Po połączeniu bez VPN
- W przypadku połączenia przez VPN
Do skonfigurowania tych zasad potrzebne będzie konto administratora.
1] Po podłączeniu bez VPN
- Otwórz monit Uruchom i wpisz gpedit.msc.
- Następnie naciśnij klawisz Enter, aby otworzyć Edytor zasad grupy.
- Przejdź do następującej ścieżki
- Otwórz nazwane zasady
- Nie zezwalaj na zapisywanie hasła
- Monituj o poświadczenia na komputerze klienckim
- Ustaw opcję Włączone, aby na to zezwolić, i wyłącz, jeśli nie chcesz, aby użytkownicy zapisali poświadczenia.
- Zamknij wszystkie okna, klikając OK
- Uruchom cmd i wpisz gpupdate polecenie, aby zaktualizować swoją politykę.
Po włączeniu zasad pole wyboru obok opcji Zapisz hasło w Podłączeniu pulpitu zdalnego zostanie wyłączone. W ten sposób użytkownicy nie będą już mogli zapisywać haseł. Jeśli istniejące pliki mają hasło, przy następnym otwarciu pliku hasło zostanie usunięte.
Druga zasada będzie monitować użytkownika o podanie hasła na komputerze klienckim, a nie na serwerze hosta sesji usług pulpitu zdalnego. Jeśli przechowywane poświadczenia użytkownika są dostępne na komputerze klienckim, użytkownik nie zostanie poproszony o podanie poświadczeń.
2] Po połączeniu przez VPN
Ustawienia zasad grupy muszą być skonfigurowane inaczej w przypadku korzystania z protokołu RDP przez VPN. Pierwszą rzeczą, którą musisz zrobić, to zachować zasady, o których wspomnieliśmy powyżej, w stanie nienaruszonym lub uniemożliwić ich skonfigurowanie. Następnie skonfiguruj poniższe zasady:
- Przejdź do opcji Konfiguracja komputera > Szablony administracyjne > System > Delegowanie poświadczeń.
- Wyłącz następujące GP, aby hasło nie zostało zapisane:
- Zezwalaj na delegowanie przechowywanych poświadczeń za pomocą uwierzytelniania serwera tylko NTLM
- Zezwalaj na domyślne delegowanie poświadczeń
- Zezwalaj na delegowanie przechowywanych poświadczeń
- Zezwalaj na delegowanie przechowywanych poświadczeń za pomocą uwierzytelniania serwera tylko NTLM
- Jeśli chcesz mieć pewność, że pamięta, włącz zasady, kliknij przycisk Pokaż i wpisz „TERMSRV/*” w sekcji Wartość.
- Zastosuj zmiany, a następnie uruchom ponownie system.
Mam nadzieję, że post był łatwy do naśladowania i możesz teraz zezwolić lub zabronić zapisywania poświadczeń pulpitu zdalnego w systemie Windows 11/10. Zawsze upewnij się, że Twój komputer jest zablokowany bezpiecznym hasłem i nikt inny nie ma do niego dostępu. Jednak administratorzy IT mogą zapewnić, że hasło nigdy nie zostanie zapisane i udoskonalić cały system.
Jak znaleźć nazwę użytkownika i hasło do pulpitu zdalnego?
Jeśli otworzysz plik RDP w Notatniku, powinieneś zobaczyć nazwę użytkownika i hasło. Jednak Menedżer poświadczeń systemu Windows byłby właściwym miejscem do sprawdzenia ich wszystkich. Jeśli używasz systemu Windows Server, musisz użyć narzędzia Zarządzanie komputerem z kontem administratora.
Jak otworzyć poświadczenia systemu Windows?
Możesz go znaleźć w klasycznym panelu sterowania, a następnie kliknąć Credential Manager, aby uzyskać dostęp do poświadczeń, którymi chcesz zarządzać. Wszystkie hasła zapisane w systemie Windows będą dostępne tutaj. Aby znaleźć hasło przechowywane w przeglądarkach, musisz sprawdzić swoje dane logowania do sieci. Ta sekcja umożliwia również utworzenie kopii zapasowej poświadczeń systemu Windows i przywrócenie ich w razie potrzeby.
