Pour la plupart des administrateurs système, Remote Desktop est l’une des fonctionnalités les plus utilisées de Windows. Aussi bon soit-il, chaque fois que vous sélectionnez l’option « Assurez-vous que vous faites confiance à ce PC », vous prenez le risque de compromettre votre machine en révélant vos informations d’identification de bureau à distance. Cela est particulièrement vrai si le système distant vous est inconnu ou s’il est infecté d’une manière ou d’une autre.
Pour éliminer cela, Microsoft a introduit la fonctionnalité Remote Credential Guard. Lorsque vous activez cette fonctionnalité, Windows peut protéger vos informations d’identification en redirigeant correctement les demandes Kerberos vers le système qui les demande. Voici comment vous pouvez facilement activer la fonctionnalité Remote Credential Guard pour sécuriser le bureau à distance dans Windows 10.
Contenu
Activer Remote Credential Gaurd à partir de la stratégie de groupe
L’utilisation de l’éditeur de stratégie de groupe Windows pour activer la protection des informations d’identification à distance est l’un des moyens les plus simples. Pour commencer, recherchez gpedit.msc et appuyez sur le bouton Entrée.
L’action ci-dessus ouvrira l’éditeur de stratégie de groupe Windows. Ici, accédez à l’emplacement « Configuration de l’ordinateur -> Modèles d’administration -> Système -> Délégation des informations d’identification » dans le volet de gauche.
Recherchez la politique « Restreindre la délégation des informations d’identification aux serveurs distants » et double-cliquez dessus.
Dès que vous double-cliquez sur la politique, la fenêtre des paramètres de politique s’ouvre. Ici, sélectionnez le bouton radio « Activé ». Cette action activera de nouvelles options dans le champ Options. Sélectionnez l’option « Exiger Remote Credential Guard » dans le menu déroulant, puis cliquez sur le bouton « OK » pour enregistrer les modifications.
Une fois que vous avez terminé, voici à quoi cela ressemble dans l’éditeur de stratégie de groupe.
Redémarrez simplement votre système et les paramètres prendront effet. Si vous ne souhaitez pas redémarrer, ouvrez simplement l’invite de commande en tant qu’administrateur, puis exécutez la commande ci-dessous pour forcer la mise à jour des paramètres de stratégie de groupe.
Activer Remote Credential Guard à partir du registre
Si vous préférez utiliser l’Éditeur du Registre Windows, vous pouvez faire la même chose en ajoutant simplement une nouvelle valeur. Pour ce faire, appuyez sur « Win + R », tapez regedit et appuyez sur le bouton Entrée.
L’action ci-dessus ouvrira l’éditeur de registre Windows. Ici, accédez à l’emplacement suivant sur le panneau de gauche.
Une fois que vous êtes ici, faites un clic droit sur le panneau de droite, puis sélectionnez l’option « Nouveau -> Valeur DWORD (32 bits) ».
Cette action créera une nouvelle valeur DWORD. Nommez la nouvelle valeur comme « DisableRestrictedAdmin » et appuyez sur le bouton Entrée.
Maintenant, double-cliquez sur la nouvelle valeur pour ouvrir la fenêtre Modifier la valeur. Assurez-vous que les données de valeur sont définies sur « 0 », puis cliquez sur le bouton « OK » pour enregistrer les modifications.
Redémarrez simplement le système pour que les modifications prennent effet.
Activer à partir de l’invite de commande
Plutôt que d’activer complètement Remote Credential Guard, vous pouvez également activer la fonctionnalité au cas par cas à l’aide de l’invite de commande.
Pour ce faire, ouvrez l’invite de commande, puis utilisez la commande ci-dessous pour démarrer une nouvelle connexion Bureau à distance. Comme vous pouvez le voir, le paramètre /remoteGaurd activera Remote Credential Guard pour cette connexion.
Commentez ci-dessous en partageant vos réflexions et expériences sur l’utilisation des méthodes ci-dessus pour activer la fonction Remote Credential Guard dans Windows.
Cet article est-il utile ? Oui Non
