Credential Guard is een van de belangrijkste beveiligingsfuncties die in Windows 10 zijn ingebouwd. Met deze functie kunt u uw computer beschermen tegen aanvallen op domeininformatie, waardoor wordt voorkomen dat hackers bedrijfsnetwerken kunnen controleren.
1. Wat is de Credential Guard-functie op Windows 10?
Credential Guard is een van de belangrijkste beveiligingsfuncties die in Windows 10 zijn ingebouwd. Met deze functie kunt u uw computer beschermen tegen aanvallen op domeininformatie, waardoor wordt voorkomen dat hackers bedrijfsnetwerken kunnen controleren.
Samen met functies als Device Guard, Secure Boot en Credential Guard is Windows 10 waarschijnlijk de veiligere versie van Windows dan eerdere versies van Windows.
In eerdere versies van het Microsoft-besturingssysteem werd deze functie gebruikt om ID's en wachtwoorden voor gebruikersaccounts op het interne RAM op te slaan. Credential Guard creëert een virtuele container en slaat alle domeingeheimen op in virtuele containers waartoe het besturingssysteem niet rechtstreeks toegang heeft. Deze functie maakt gebruik van Hyper V, die u kunt configureren in het gedeelte Programma's en functies van het Configuratiescherm.
Credential Guard op Windows 10 helpt de beveiliging van domeininformatie en gerelateerde hashes te vergroten
Door Windows Defender Credential Guard in te schakelen, worden de volgende functies en oplossingen geboden:
- Hardwarebeveiliging : NTLM, Kerberos en Credential Manager maken gebruik van platformbeveiligingsfuncties, waaronder Secure Boot en virtualisatie, om inloggegevens te beschermen.
- Op virtualisatie gebaseerde beveiliging : Windows NTLM- en Kerberos-afgeleide inloggegevens, evenals andere geheimen, worden uitgevoerd in een beschermde omgeving die is geïsoleerd van het actieve besturingssysteem.
- Betere bescherming tegen geavanceerde aanhoudende bedreigingen : wanneer domein Credential Manager, NTLM en Kerberos-afgeleide inloggegevens worden beschermd met behulp van op virtualisatie gebaseerde beveiliging, zullen deze aanvalstechnieken en -hulpmiddelen voor identiteitsdiefstal, die bij veel gerichte aanvallen worden gebruikt, worden geblokkeerd.
Malware die wordt uitgevoerd in een besturingssysteem met beheerdersrechten kan geen geheimen extraheren die worden beschermd door op virtualisatie gebaseerde beveiliging. Hoewel Windows Defender Credential Guard een sterke beperkingsmaatregel is, zullen aanhoudende aanvallen waarschijnlijk migreren naar nieuwe aanvalstechnieken, dus u moet ook meerdere strategieën en architecturen voor andere beveiliging integreren.
Kortom, de Credential Guard-functie op Windows 10 helpt de beveiliging van domeininformatie en gerelateerde hashes te vergroten, waardoor hackeraanvallen worden vermeden.
2. Enkele vereisten en beperkingen
Enkele vereisten van Credential Guard:
- Credential Guard is alleen beschikbaar op de Windows 10 Enterprise-editie. Als u de Pro- of Education-versie gebruikt, kunt u deze functie daarom niet openen en activeren op uw Windows 10-computer.
- Uw apparaat ondersteunt Secure Boot en 64-bit virtualisatie (64-bit CPU, CPU-virtualisatie-uitbreiding plus Extended Page Tables, Windows Hypervisor - vereist geen installatie van de Windows Hyper-V-functie).
- TPM (bij voorkeur - biedt koppeling aan hardware) versies 1.2 en 2.0 ondersteund, discreet of firmware.
- UEFI-vergrendeling (bij voorkeur - voorkomt dat aanvallers worden uitgeschakeld door een eenvoudige wijziging van de registersleutel).
Enkele beperkingen van Credential Guard:
- Kan lokale accounts en Microsoft-accounts niet beschermen.
- Kan informatie niet beschermen tegen applicaties en software van derden.
- Kan niet beschermen tegen Key Loggers.
3. Schakel Credential Guard in Windows 10 in
Credential Guard is alleen beschikbaar op de Windows 10 Enterprise-editie. Als u de Pro- of Education-versie gebruikt, kunt u deze functie daarom niet openen en activeren op uw Windows 10-computer.
Om Credential Guard in te schakelen, opent u eerst het opdrachtvenster Uitvoeren door op de toetsencombinatie Windows + R te drukken. Voer vervolgens gpedit.msc in het opdrachtvenster Uitvoeren in om de Groepsbeleid-editor te openen.
Navigeer in het venster Groepsbeleid-editor naar het pad:
Computerconfiguratie => Beheersjablonen => Systeem => Apparaatbeveiliging
Zoek en dubbelklik vervolgens op de optie genaamd Schakel op virtualisatie gebaseerde beveiliging in en selecteer vervolgens Inschakelen.
In het gedeelte Opties vinkt u Platformbeveiligingsniveau aan en selecteert u vervolgens Secure Boot of Secure Boot en DMA Protection.
Klik in het gedeelte Credential Guard-configuratie op Ingeschakeld met UEFI-vergrendeling en klik vervolgens op OK.
Als u Credential Guard op afstand wilt uitschakelen, selecteert u Ingeschakeld zonder vergrendeling.
Klik op Toepassen en vervolgens op OK en sluit de Groepsbeleid-editor af.
Start ten slotte uw systeem opnieuw op en u bent klaar.
Zie hieronder nog enkele artikelen:
Succes!
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
