ریموٹ کریڈٹینٹ گارڈ کی ریموٹ ڈیسک ٹاپ کی اسناد کی حفاظت کرتا ہے

تمام نظام کے انتظامیہ کے صارفین کو ایک بہت ہی حقیقی تشویش ہے - ریموٹ ڈیسک ٹاپ کنکشن پر پاس ورڈ محفوظ کرنا. یہ ہے کیونکہ میلویئر ڈیسک ٹاپ کنکشن پر کسی دوسرے کمپیوٹر کو اپنا راستہ تلاش کرسکتا ہے اور آپ کے ڈیٹا کو ممکنہ خطرہ بن سکتا ہے. لہذا ونڈوز OS ایک انتباہ کو چمکتا ہے "اس بات کو یقینی بنائیں کہ آپ اس پی سی پر بھروسہ کریں، ناقابل یقین کمپیوٹر سے منسلک ہوسکتے ہو آپ کے کمپیوٹر کو نقصان پہنچا سکتے ہیں" جب آپ ریموٹ ڈیسک ٹاپ سے منسلک کرنے کی کوشش کرتے ہیں. اس اشاعت میں، ہم دیکھیں گے کہ ریموٹ کریڈٹینٹ گارڈ خصوصیت، جس میں متعارف کرایا گیا ہے ونڈوز 10 v1607 ، ونڈوز 10 انٹرپرائز میں ریموٹ ڈیسک ٹاپ کی اسناد کی حفاظت میں مدد مل سکتی ہے. اور ونڈوز سرور 2016 .

ونڈوز 10 میں ریموٹ کریڈٹینٹ گارڈ

یہ ایک سنگین صورت حال میں تیار ہونے سے پہلے یہ خصوصیت خطرات کو ختم کرنے کے لئے ڈیزائن کیا گیا ہے. یہ آپ کو کیربرس ری ڈائریکٹ کرنے کی درخواست کی ہے جس میں کنکشن کی درخواست کر رہا ہے اس سے واپس درخواستوں کی طرف سے ریموٹ ڈیسک ٹاپ کنکشن پر آپ کی اسناد کی حفاظت میں مدد ملتی ہے. یہ ریموٹ ڈیسک ٹاپ کے سیشن کیلئے واحد سائن آن تجربات فراہم کرتا ہے.

کسی بھی بدقسمتی سے جہاں ہدف آلہ سمجھوتہ ہے، صارف کے اسناد کو بے نقاب نہیں کیا جاتا ہے کیونکہ دونوں معتبر اور قابل اعتبار ڈیوائسز کو ہدف کے آلے میں بھیجا جاتا ہے.

ریموٹ کریڈٹینٹ گارڈ کی موڈس آپریٹنگ کو ایک مقامی مشین پر کریڈٹینٹ گارڈ کی پیشکش کی حفاظت کے لئے بہت ہی ملتی ہے. اس کے علاوہ کریڈٹینٹ گارڈ بھی کریڈٹ مینجر کے ذریعہ ذخیرہ شدہ ڈومین کی اسناد کو محفوظ کرتا ہے.

ایک فرد ریموٹ کریڈٹینٹ گارڈ کا استعمال کرسکتا ہے مندرجہ ذیل طریقوں-

1. چونکہ ایڈمنسٹریٹر کی اسناد انتہائی مستحکم ہیں، انہیں محفوظ رکھا جانا چاہئے. ریموٹ کریڈٹینٹ گارڈ کا استعمال کرتے ہوئے، آپ یقین دہانی کر سکتے ہیں کہ آپ کی اسناد محفوظ ہیں کیونکہ اس کے ذریعے نیٹ ورک پر ہدف کے آلے پر پاس ورڈز کو منتقل کرنے کی اجازت نہیں دی جاتی ہے.
2. آپ کے تنظیم میں مدد دہلی ملازمتوں کو ڈومین میں شامل ہونے والے آلات سے منسلک ہونا چاہیے جو سمجھوتہ ہوسکتا ہے. ریموٹ کریڈٹینٹ گارڈ کے ساتھ، مددڈیسک ملازم آر ڈی پی کا استعمال ہدف آلہ سے منسلک کرسکتا ہے بغیر بغیر ان کے اسناد میلویئر سے مطابقت رکھتا ہے.

ہارڈ ویئر اور سافٹ ویئر کی ضروریات

ریموٹ کریڈٹ گارڈ کے ہموار کام کو فعال کرنے کیلئے، ریموٹ کی مندرجہ ذیل ضروریات کو یقینی بنانا ڈیسک ٹاپ کلائنٹ اور سرور سے ملاقات کی جاتی ہے.

1. ریموٹ ڈیسک ٹاپ کلائنٹ اور سرور کو ایک فعال ڈائرکٹری ڈومین میں شامل ہونا ضروری ہے
2. دونوں آلات کو یا تو اسی ڈومین میں شامل ہونا چاہیے، یا ریموٹ ڈیسک ٹاپ سرور کو ڈومین میں شامل ہونا لازمی ہے. کلائنٹ ڈیوائس کے ڈومین پر بھروسہ رشتہ.
3. کیربروس کی تصدیق کو فعال کیا جانا چاہئے.
4. دور دراز ڈیسک ٹاپ کلائنٹ کم از کم ونڈوز 10، ورژن 1607 یا ونڈوز سرور 2016 چل رہا ہے.
5. ریموٹ ڈیسک ٹاپ یونیورسل ونڈوز پلیٹ فارم ایپ ریموٹ کریڈٹینٹ گارڈ کی حمایت نہیں کرتا لہذا، ریموٹ ڈیسک ٹاپ کلاسک ونڈوز اے پی پی کا استعمال کریں.

رجسٹری کے ذریعہ ریموٹ کریڈٹینٹ گارڈ کو فعال کریں

ہدف آلہ پر ریموٹ کریڈٹینٹ گارڈ کو فعال کرنے کے لئے، کھولیں. جیسٹریٹر ایڈیٹر اور مندرجہ ذیل کلید پر جائیں:

HKEY_LOCAL_MACHINE سسٹم CurrentControlSet Control Lsa

نامی ایک نیا DWORD قدر DisableRestrictedAdmin شامل کریں. اس ریسٹریٹر کی ترتیب کی قیمت سیٹ کریں 0 ریموٹ کریڈٹینٹ گارڈ کو تبدیل کرنے کے لئے.

رجسٹری ایڈیٹر کو بند کریں.

آپ ریموٹ کریڈٹینٹ گارڈ کو مندرجہ ذیل کمان کو اعلی درجے کی کمانڈ سے چلانے کے ذریعہ فعال کرسکتے ہیں:

رجسٹر شامل کریں HKLM SYSTEM CurrentControlSet Control Lsa / V DisableRestrictedAdmin / D 0 / t REG_DWORD

گروپ کی پالیسی کا استعمال کرتے ہوئے ریموٹ کریڈٹینٹ گارڈ کو تبدیل کریں

یہ کلائنٹ ڈیوائس پر ریموٹ کریڈٹینٹ گارڈ کا استعمال کرنا ممکن ہے. گروپ پالیسی کی ترتیب یا ریموٹ ڈیسک ٹاپ کنکشن کے ساتھ پیرامیٹر کا استعمال کرتے ہوئے.

گروپ پالیسی مینجمنٹ کنسول سے، کمپیوٹر ترتیب> انتظامی ٹیمپلیٹس> سسٹم> سندھ وفد

اب، ریموٹ سرورز کو جمع کرائیں پر کلک کریں.

اس پراپرٹیس باکس کو کھولنے کے لئے. اب اب مندرجہ ذیل محدود موڈ کا استعمال کریں باکس کا انتخاب کریں، > ریموٹ کریڈٹینٹ گارڈ کی ضرورت ہے. دوسرے اختیار محدود ایڈمن موڈ

بھی موجود ہے. اس کی اہمیت یہ ہے کہ ریموٹ کریڈٹینٹ گارڈ کا استعمال نہیں کیا جاسکتا ہے، یہ پابندی ایڈمن موڈ کا استعمال کرے گا.

کسی بھی صورت میں، ریموٹ کریڈٹینٹ گارڈ اور نہ ہی محدود کردہ ایڈمن موڈ ریموٹ ڈیسک ٹاپ سرور پر واضح ٹیکسٹ میں کریڈٹیز بھیجے گا. اجازت دیں ریموٹ کریڈٹینٹ گارڈ، ` کو منتخب کرکے ریموٹ کریڈٹینٹ گارڈ

` اختیار کریں.

ٹھیک پر کلک کریں اور گروپ پالیسی مینجمنٹ کنسول سے باہر نکلیں. اب، ایک کمانڈ پروموٹ سے، gpupdate.exe چلائیں. / فورس

اس بات کا یقین کرنے کے لئے کہ اس کی پالیسی پالیسی کا اطلاق لاگو ہوتا ہے.

ریموٹ ڈیسک ٹاپ کنکشن پر پیرامیٹرز کے ساتھ ریموٹ کریڈٹینٹ گارڈ کا استعمال کریں.

اگر آپ اپنے تنظیم میں گروپ کی پالیسی استعمال نہیں کرتے ہیں تو، آپ ریموٹ کنٹرول پیرامیٹر شامل کرسکتے ہیں.

mstsc.exe / ریموٹ گارڈ

1. ریموٹ کریڈٹ گارڈ کا استعمال کرتے وقت آپ کو ذہن میں رکھنا چاہئے
2. ریموٹ کریڈٹینٹ گارڈ سے منسلک کرنے کے لئے استعمال نہیں کیا جاسکتا ہے. ایک آلہ جو Azure فعال ڈائرکٹری میں شامل ہو جاتا ہے.
3. ریمو آپ ڈیسک ٹاپ کریڈٹینٹ گارڈ صرف آر ڈی پی پروٹوکول کے ساتھ کام کرتا ہے.
4. ریموٹ کریڈٹینٹ گارڈ میں آلہ کا دعوے شامل نہیں ہیں. مثال کے طور پر، اگر آپ ریموٹ سے فائل سرور تک رسائی حاصل کرنے کی کوشش کر رہے ہیں اور فائل سرور کو دعوے کا دعوے کی ضرورت ہوتی ہے تو، رسائی کو مسترد کردیا جائے گا.
5. سرور اور کلائنٹ کو کیربروس کا استعمال کرنے کی توثیق لازمی ہے.
6. ڈومینز پر اعتماد ہونا ضروری ہے. رشتہ، یا کلائنٹ اور سرور دونوں کو ایک ہی ڈومین میں شامل ہونا لازمی ہے.
7. ریموٹ ڈیسک ٹاپ گیٹ وے ریموٹ کریڈٹینٹ گارڈ کے ساتھ مطابقت نہیں رکھتا ہے.
8. ہدف کے آلے پر کوئی سند نہیں پائے جاتے ہیں. تاہم، ہدف آلہ ابھی تک کیربوسس سروس ٹکٹ خود ہی حاصل کرتا ہے.

آخر میں، آپ کو اس صارف کے پاس ورڈ استعمال کرنا چاہیے جو آلہ میں لاگ ان کیا جاتا ہے. محفوظ کردہ اسناد یا اسناد کا استعمال کرتے ہوئے جو آپ کے مقابلے میں مختلف ہیں اس کی اجازت نہیں ہے.