Credential Guard es una de las principales características de seguridad integradas en Windows 10. Esta característica permite proteger su computadora de ataques a la información del dominio, evitando así que los piratas informáticos controlen las redes empresariales.
1. ¿Qué es la función Credential Guard en Windows 10?
Credential Guard es una de las principales características de seguridad integradas en Windows 10. Esta característica permite proteger su computadora de ataques a la información del dominio, evitando así que los piratas informáticos controlen las redes empresariales.
Junto con funciones como Device Guard, Secure Boot y Credential Guard, Windows 10 es probablemente la versión más segura de Windows que las versiones anteriores de Windows.
En versiones anteriores del sistema operativo Microsoft, esta función se usaba para almacenar ID y contraseñas de cuentas de usuario en la RAM interna. Credential Guard crea un contenedor virtual y almacena todos los secretos de dominio en contenedores virtuales a los que el sistema operativo no puede acceder directamente. Esta función utiliza Hyper V, que puede configurar en la sección Programa y características del Panel de control.
Credential Guard en Windows 10 ayuda a aumentar la seguridad de la información del dominio y los hashes relacionados
Al habilitar Windows Defender Credential Guard, se proporcionan las siguientes características y soluciones:
- Seguridad del hardware : NTLM, Kerberos y Credential Manager aprovechan las funciones de seguridad de la plataforma, incluido el arranque seguro y la virtualización, para proteger las credenciales.
- Seguridad basada en virtualización : Windows NTLM y credenciales derivadas de Kerberos, así como otros secretos, se ejecutan en un entorno protegido y aislado del sistema operativo en ejecución.
- Mejor protección contra amenazas persistentes avanzadas : cuando el administrador de credenciales de dominio, NTLM y las credenciales derivadas de Kerberos se protegen mediante seguridad basada en virtualización, estas técnicas y herramientas de ataque de robo de credenciales, utilizadas en muchos ataques dirigidos, se bloquearán.
El malware que se ejecuta en un sistema operativo con privilegios administrativos no puede extraer secretos protegidos por seguridad basada en virtualización. Si bien Windows Defender Credential Guard es una fuerte medida de mitigación, los ataques persistentes probablemente migrarán a nuevas técnicas de ataque, por lo que también se deben incorporar múltiples estrategias y arquitecturas de seguridad.
En resumen, la función Credential Guard en Windows 10 ayuda a aumentar la seguridad de la información del dominio y los hashes relacionados, evitando ataques de piratas informáticos.
2. Algunos requisitos y limitaciones
Algunos requisitos de Credential Guard:
- Credential Guard solo está disponible en la edición Windows 10 Enterprise. Por lo tanto, si utiliza la versión Pro o Education, no podrá acceder ni activar esta función en su computadora con Windows 10.
- Su dispositivo admite arranque seguro y virtualización de 64 bits (CPU de 64 bits, extensión de virtualización de CPU más tablas de páginas extendidas, hipervisor de Windows; no requiere la instalación de la función Hyper-V de Windows).
- TPM (preferido: proporciona enlace al hardware) compatible con versiones 1.2 y 2.0, discreto o firmware.
- Bloqueo UEFI (preferido: evita que los atacantes lo desactiven con un simple cambio de clave de registro).
Algunas limitaciones de Credential Guard:
- No se pueden proteger cuentas locales ni cuentas de Microsoft.
- No se puede proteger la información de aplicaciones y software de terceros.
- No se puede proteger contra Key Loggers.
3. Habilite Credential Guard en Windows 10
Credential Guard solo está disponible en la edición Windows 10 Enterprise. Por lo tanto, si utiliza la versión Pro o Education, no podrá acceder ni activar esta función en su computadora con Windows 10.
Para habilitar Credential Guard, primero abra la ventana Ejecutar comando presionando la combinación de teclas Windows + R. Luego ingrese gpedit.msc en la ventana Ejecutar comando para abrir el Editor de políticas de grupo.
En la ventana del Editor de políticas de grupo, navegue hasta la ruta:
Configuración de la computadora => Plantillas administrativas => Sistema => Protección del dispositivo
Luego busque y haga doble clic en la opción llamada Activar seguridad basada en virtualización y luego seleccione Activar.
En la sección Opciones , verifique el Nivel de seguridad de la plataforma y luego seleccione Arranque seguro o Arranque seguro y protección DMA.
En la sección Configuración de Credential Guard , haga clic en Habilitado con bloqueo UEFI y luego haga clic en Aceptar.
En caso de que desee desactivar Credential Guard de forma remota, seleccione Activado sin bloqueo.
Haga clic en Aplicar, luego haga clic en Aceptar y salga del Editor de políticas de grupo.
Finalmente, reinicia tu sistema y listo.
Consulte algunos artículos más a continuación:
¡Buena suerte!
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
