Pengawal Kredensial ialah salah satu ciri keselamatan utama yang terbina dalam Windows 10. Ciri ini membolehkan melindungi komputer anda daripada serangan maklumat domain, sekali gus menghalang penggodam daripada mengawal Rangkaian Perusahaan. .
1. Apakah ciri Pengawal Kredensial pada Windows 10?
Pengawal Kredensial ialah salah satu ciri keselamatan utama yang terbina dalam Windows 10. Ciri ini membolehkan melindungi komputer anda daripada serangan maklumat domain, sekali gus menghalang penggodam daripada mengawal Rangkaian Perusahaan. .
Bersama-sama dengan ciri seperti Device Guard, Secure Boot dan Credential Guard, Windows 10 mungkin merupakan versi Windows yang lebih selamat daripada versi Windows sebelumnya.
Pada versi sistem pengendalian Microsoft sebelumnya, ciri ini digunakan untuk menyimpan ID dan kata laluan untuk akaun pengguna pada RAM dalaman, Pengawal Kredensial mencipta Bekas Maya dan menyimpan semua Rahsia Domain dalam Bekas Maya yang tidak boleh diakses secara langsung oleh sistem pengendalian. Ciri ini menggunakan Hyper V, yang boleh anda konfigurasikan dalam bahagian Program dan Ciri pada Panel Kawalan.
Pengawal Kredensial pada Windows 10 membantu meningkatkan keselamatan maklumat domain dan cincang berkaitan
Dengan mendayakan Windows Defender Credential Guard, ciri dan penyelesaian berikut disediakan:
- Keselamatan perkakasan : NTLM, Kerberos dan Pengurus Kredensial memanfaatkan ciri keselamatan platform, termasuk Boot Selamat dan virtualisasi, untuk melindungi bukti kelayakan.
- Keselamatan berasaskan maya : Bukti kelayakan Windows NTLM dan Kerberos, serta rahsia lain dijalankan dalam persekitaran terlindung yang terpencil daripada sistem pengendalian yang sedang berjalan.
- Perlindungan yang lebih baik terhadap ancaman berterusan lanjutan : Apabila kelayakan domain yang diperolehi oleh Pengurus Kredensial, NTLM dan Kerberos dilindungi menggunakan keselamatan berasaskan virtualisasi, teknik dan alatan serangan kecurian Kredensial ini, yang digunakan dalam banyak serangan yang disasarkan, akan disekat.
Perisian hasad yang dijalankan dalam sistem pengendalian dengan keistimewaan pentadbiran tidak boleh mengekstrak rahsia yang dilindungi oleh keselamatan berasaskan maya. Walaupun Windows Defender Credential Guard ialah langkah mitigasi yang kuat, serangan berterusan mungkin akan berhijrah kepada teknik serangan baharu, jadi anda juga harus menggabungkan berbilang strategi dan seni bina. keselamatan lain.
Ringkasnya, ciri Pengawal Kredensial pada Windows 10 membantu meningkatkan keselamatan maklumat domain dan cincang berkaitan, mengelakkan serangan penggodam.
2. Beberapa keperluan dan batasan
Beberapa keperluan Pengawal Tauliah:
- Pengawal Kredensial hanya tersedia pada edisi Windows 10 Enterprise. Oleh itu, jika anda menggunakan versi Pro atau Education, anda tidak boleh mengakses dan mengaktifkan ciri ini pada komputer Windows 10 anda.
- Peranti anda menyokong But Secure dan Virtualisasi 64-bit (CPU 64-bit, sambungan virtualisasi CPU serta Jadual Halaman Lanjutan, Windows Hypervisor - tidak memerlukan ciri Windows Hyper-V untuk dipasang).
- TPM (diutamakan - menyediakan pautan kepada perkakasan) versi 1.2 dan 2.0 yang disokong, Diskret atau Perisian Tegar.
- Kunci UEFI (diutamakan - menghalang penyerang daripada melumpuhkan dengan perubahan kunci pendaftaran yang mudah).
Beberapa had Pengawal Tauliah:
- Tidak dapat melindungi akaun Tempatan dan akaun Microsoft.
- Tidak dapat melindungi maklumat daripada aplikasi dan perisian pihak ketiga.
- Tidak boleh melindungi daripada Pembalak Utama.
3. Dayakan Pengawal Kredensial pada Windows 10
Pengawal Kredensial hanya tersedia pada edisi Windows 10 Enterprise. Oleh itu, jika anda menggunakan versi Pro atau Education, anda tidak boleh mengakses dan mengaktifkan ciri ini pada komputer Windows 10 anda.
Untuk mendayakan Pengawal Kredensial, mula-mula buka tetingkap arahan Run dengan menekan kombinasi kekunci Windows + R. Kemudian masukkan gpedit.msc ke dalam tetingkap arahan Run untuk membuka Editor Dasar Kumpulan.
Pada tetingkap Editor Dasar Kumpulan, navigasi ke laluan:
Konfigurasi Komputer => Templat Pentadbiran => Sistem => Pengawal Peranti
Seterusnya cari dan klik dua kali pada pilihan yang dipanggil Hidupkan Keselamatan Berdasarkan Virtualisasi , kemudian pilih Dayakan.
Dalam bahagian Pilihan , semak Tahap Keselamatan Platform dan kemudian pilih Boot Selamat atau But Selamat dan Perlindungan DMA.
Dalam bahagian Konfigurasi Pengawal Kredensial , klik Didayakan dengan kunci UEFI dan kemudian klik OK.
Sekiranya anda ingin mematikan Pengawal Kredensial dari jauh, pilih Didayakan tanpa kunci.
Klik Guna kemudian klik OK dan keluar dari Editor Dasar Kumpulan.
Akhir sekali, mulakan semula sistem anda dan anda selesai.
Rujuk beberapa lagi artikel di bawah:
Semoga berjaya!
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
