Se você é um especialista em TI, sabe que um dos recursos de segurança mais importantes do Windows é a capacidade de permitir ou negar o salvamento de credenciais de área de trabalho remota. Esse recurso é especialmente importante no Windows 10 e 11, porque é a única maneira de garantir que os usuários da área de trabalho remota estejam usando senhas fortes. Ao permitir ou negar o salvamento de credenciais de área de trabalho remota, você basicamente controla a facilidade com que alguém obtém acesso ao seu sistema. Se você permitir, eles só precisarão do seu nome de usuário e senha para entrar. Se você negar, eles precisarão inserir suas credenciais sempre que tentarem se conectar, o que torna muito mais difícil para um invasor obter acesso ao seu sistema. Então, o que você deve fazer? Em última análise, depende de suas necessidades de segurança. Se você tiver um ambiente de alta segurança, provavelmente desejará negar o salvamento de credenciais de área de trabalho remota. Mas se você está mais preocupado com a conveniência, pode permitir isso. Em última análise, a decisão é sua. Mas, seja qual for a sua escolha, apenas certifique-se de entender as implicações e de estar confortável com a segurança do seu sistema.
Ao configurar a Área de Trabalho Remota em um PC com Windows, você pode salvar os dados, incluindo a senha. O arquivo RDP pode então ser usado para conectar ao destino sem preencher os detalhes. No entanto, esse recurso pode ser controlado se você tiver problemas. Portanto, se você acha que uma conta tem acesso a mais usuários, pode bani-la permitir salvar credenciais de área de trabalho remota no Windows 11/10.
Devo salvar minhas credenciais de área de trabalho remota?
Se o seu PC doméstico ou do escritório estiver bloqueado com uma senha, não há problema em salvar as credenciais da área de trabalho remota. Como a Área de Trabalho Remota permite acesso total a outro PC, pode haver recursos ou documentos confidenciais lá. Portanto, é melhor não salvar dados se for um computador público ou se outra pessoa tiver acesso a ele com você.
Permitir ou negar salvar credenciais de área de trabalho remota no Windows 11/10
Dois métodos podem ajudá-lo a controlar a persistência de credenciais de área de trabalho remota no Windows 11/10. Ambos funcionam alterando as políticas de grupo no sistema operacional Windows:
- Quando conectado sem uma VPN
- Quando conectado via VPN
Você precisará de uma conta de administrador para configurar essas políticas.
1] Quando conectado sem VPN
- Abra um prompt de execução e digite gpedit.msc.
- Em seguida, pressione a tecla Enter para abrir o Editor de Diretiva de Grupo.
- Vá para o seguinte caminho
- Abra a política nomeada
- Não permitir salvar senha
- Solicitar credenciais no computador cliente
- Defina-o como Ativado para permitir e desative se não quiser que os usuários salvem as credenciais.
- Feche todas as janelas clicando em OK
- Execute cmd e digite gpupdate comando para atualizar sua política.
Ao habilitar a política, a caixa de seleção ao lado de Salvar senha na Conexão de Área de Trabalho Remota será desativada. Assim, os usuários não poderão mais salvar senhas. Se os arquivos existentes tiverem uma senha, na próxima vez que você abrir o arquivo, a senha será removida.
A segunda política solicitará uma senha ao usuário no computador cliente, não no servidor Host de Sessão RD. Se as credenciais armazenadas de um usuário estiverem disponíveis no computador cliente, o usuário não será solicitado a fornecer as credenciais.
2] Quando conectado via VPN
As configurações da política de grupo devem ser definidas de forma diferente ao usar RDP sobre VPN. A primeira coisa que você precisa fazer é manter intactas as políticas mencionadas acima ou impedir que sejam configuradas. Depois disso, configure as políticas abaixo:
- Vá para Configuração do computador > Modelos administrativos > Sistema > Delegação de credenciais.
- Desative os seguintes GPs para que a senha não seja salva:
- Permitir delegação de credenciais armazenadas com autenticação de servidor somente NTLM
- Permitir delegação de credencial padrão
- Permitir delegação de credenciais armazenadas
- Permitir delegação de credenciais armazenadas com autenticação de servidor somente NTLM
- Se você quiser ter certeza de que ele se lembra, habilite as políticas, clique no botão Mostrar e digite 'TERMSRV/*' na seção Valor.
- Aplique as alterações e reinicie o sistema.
Espero que a postagem tenha sido fácil de seguir e agora você pode permitir ou impedir o salvamento de credenciais de área de trabalho remota no Windows 11/10. Sempre verifique se o seu computador está bloqueado com uma senha segura e ninguém mais pode acessá-lo. No entanto, os administradores de TI podem garantir que a senha nunca seja salva e melhorar o sistema geral.
Como encontrar o nome de usuário e a senha da área de trabalho remota?
Se você abrir o arquivo RDP no bloco de notas, poderá ver o nome de usuário e a senha. No entanto, o Windows Credential Manager seria o lugar certo para verificar todos eles. Se você estiver usando o Windows Server, deverá usar o utilitário de gerenciamento do computador com uma conta de administrador.
Como abrir as credenciais do Windows?
Você pode encontrá-lo no Painel de Controle Clássico e clicar em Gerenciador de Credenciais para acessar as credenciais que deseja gerenciar. Todas as senhas que você salvou no Windows estarão disponíveis aqui. Para encontrar a senha armazenada nos navegadores, você precisa verificar suas credenciais da web. Esta seção também permite fazer backup de suas credenciais do Windows e restaurá-las, se necessário.
