تعد Credential Guard إحدى ميزات الأمان الرئيسية المضمنة في نظام التشغيل Windows 10. وتتيح هذه الميزة حماية جهاز الكمبيوتر الخاص بك من هجمات معلومات المجال، وبالتالي منع المتسللين من التحكم في شبكات المؤسسات.
1. ما هي ميزة Credential Guard في نظام التشغيل Windows 10؟
تعد Credential Guard إحدى ميزات الأمان الرئيسية المضمنة في نظام التشغيل Windows 10. وتتيح هذه الميزة حماية جهاز الكمبيوتر الخاص بك من هجمات معلومات المجال، وبالتالي منع المتسللين من التحكم في شبكات المؤسسات.
إلى جانب ميزات مثل Device Guard وSecure Boot وCredential Guard، من المحتمل أن يكون Windows 10 هو الإصدار الأكثر أمانًا من Windows مقارنة بالإصدارات السابقة من Windows.
في الإصدارات السابقة من نظام تشغيل Microsoft، تم استخدام هذه الميزة لتخزين المعرفات وكلمات المرور لحسابات المستخدمين على ذاكرة الوصول العشوائي الداخلية، ويقوم Credential Guard بإنشاء حاوية افتراضية ويخزن جميع أسرار المجال في الحاويات الافتراضية التي لا يمكن لنظام التشغيل الوصول إليها مباشرة. تستخدم هذه الميزة Hyper V، والذي يمكنك تكوينه في قسم البرامج والميزات في لوحة التحكم.
يساعد برنامج Credential Guard على نظام التشغيل Windows 10 على زيادة أمان معلومات المجال والتجزئة ذات الصلة
من خلال تمكين Windows Defender Credential Guard، يتم توفير الميزات والحلول التالية:
- أمان الأجهزة : يستفيد كل من NTLM وKerberos وCredential Manager من ميزات أمان النظام الأساسي، بما في ذلك التمهيد الآمن والمحاكاة الافتراضية، لحماية بيانات الاعتماد.
- الأمان القائم على المحاكاة الافتراضية : يتم تشغيل بيانات الاعتماد المشتقة من Windows NTLM وKerberos، بالإضافة إلى الأسرار الأخرى في بيئة محمية معزولة عن نظام التشغيل قيد التشغيل.
- حماية أفضل ضد التهديدات المستمرة المتقدمة : عندما تتم حماية بيانات اعتماد Domain Credential Manager وNTLM وبيانات الاعتماد المشتقة من Kerberos باستخدام الأمان القائم على المحاكاة الافتراضية، سيتم حظر تقنيات وأدوات هجوم سرقة بيانات الاعتماد هذه، المستخدمة في العديد من الهجمات المستهدفة.
لا يمكن للبرامج الضارة التي تعمل في نظام تشغيل يتمتع بامتيازات إدارية استخراج الأسرار المحمية بواسطة الأمان القائم على المحاكاة الافتراضية. على الرغم من أن Windows Defender Credential Guard يعد إجراءً قويًا للتخفيف من المخاطر، فمن المرجح أن تنتقل الهجمات المستمرة إلى تقنيات هجوم جديدة، لذلك يجب عليك أيضًا دمج استراتيجيات وبنيات أمان أخرى.
باختصار، تساعد ميزة Credential Guard في نظام التشغيل Windows 10 على زيادة أمان معلومات المجال والتجزئة ذات الصلة، وتجنب هجمات المتسللين.
2. بعض المتطلبات والقيود
بعض متطلبات حارس الاعتماد:
- Credential Guard متاح فقط على إصدار Windows 10 Enterprise. لذلك، إذا كنت تستخدم الإصدار Pro أو Education، فلن تتمكن من الوصول إلى هذه الميزة وتنشيطها على جهاز الكمبيوتر الذي يعمل بنظام Windows 10.
- يدعم جهازك التمهيد الآمن والمحاكاة الافتراضية 64 بت (وحدة المعالجة المركزية 64 بت، وامتداد المحاكاة الافتراضية لوحدة المعالجة المركزية بالإضافة إلى جداول الصفحات الموسعة، وWindows Hypervisor - لا يتطلب تثبيت ميزة Windows Hyper-V).
- TPM (المفضل - يوفر الارتباط بالأجهزة) الإصداران 1.2 و2.0 مدعومان، منفصلان أو برنامج ثابت.
- قفل UEFI (مفضل - يمنع المهاجمين من التعطيل من خلال تغيير مفتاح التسجيل البسيط).
بعض القيود على حارس الاعتماد:
- لا يمكن حماية الحسابات المحلية وحسابات Microsoft.
- غير قادر على حماية المعلومات من تطبيقات وبرامج الطرف الثالث.
- لا يمكن الحماية من برامج تسجيل المفاتيح.
3. تمكين حارس بيانات الاعتماد على نظام التشغيل Windows 10
يتوفر Credential Guard فقط على إصدار Windows 10 Enterprise. لذلك، إذا كنت تستخدم الإصدار Pro أو Education، فلن تتمكن من الوصول إلى هذه الميزة وتنشيطها على جهاز الكمبيوتر الذي يعمل بنظام Windows 10.
لتمكين Credential Guard، افتح أولاً نافذة أوامر Run بالضغط على مجموعة مفاتيح Windows + R. ثم أدخل gpedit.msc في نافذة أوامر Run لفتح Group Policy Editor.
في نافذة محرر سياسة المجموعة، انتقل إلى المسار:
تكوين الكمبيوتر => قوالب الإدارة => النظام => حارس الجهاز
بعد ذلك، ابحث عن الخيار المسمى Turn On Virtualization Based Security وانقر عليه نقرًا مزدوجًا ، ثم حدد Enable.
في قسم الخيارات ، تحقق من مستوى أمان النظام الأساسي ثم حدد التمهيد الآمن أو التمهيد الآمن وحماية DMA.
في قسم "تكوين حماية بيانات الاعتماد" ، انقر فوق " ممكّن بقفل UEFI" ، ثم انقر فوق "موافق".
إذا كنت تريد إيقاف تشغيل Credential Guard عن بعد، فحدد ممكّن بدون قفل.
انقر فوق "تطبيق" ثم انقر فوق "موافق " واخرج من محرر نهج المجموعة.
وأخيرا، أعد تشغيل النظام الخاص بك، وبذلك تكون قد انتهيت.
راجع بعض المقالات الإضافية أدناه:
حظ سعيد!
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
