Credential Guard to jedna z głównych funkcji zabezpieczeń wbudowanych w system Windows 10. Funkcja ta umożliwia ochronę komputera przed atakami dotyczącymi informacji o domenie, uniemożliwiając w ten sposób hakerom kontrolowanie sieci korporacyjnych.
1. Jaka jest funkcja Credential Guard w systemie Windows 10?
Credential Guard to jedna z głównych funkcji zabezpieczeń wbudowanych w system Windows 10. Funkcja ta umożliwia ochronę komputera przed atakami dotyczącymi informacji o domenie, uniemożliwiając w ten sposób hakerom kontrolowanie sieci korporacyjnych.
Oprócz funkcji takich jak Device Guard, Secure Boot i Credential Guard, Windows 10 jest prawdopodobnie bezpieczniejszą wersją systemu Windows niż poprzednie wersje systemu Windows.
W poprzednich wersjach systemu operacyjnego Microsoft ta funkcja była używana do przechowywania identyfikatorów i haseł do kont użytkowników w wewnętrznej pamięci RAM. Funkcja Credential Guard tworzy wirtualny kontener i przechowuje wszystkie klucze tajne domeny w wirtualnych kontenerach, do których system operacyjny nie ma bezpośredniego dostępu. Ta funkcja korzysta z funkcji Hyper V, którą można skonfigurować w sekcji Programy i funkcje w Panelu sterowania.
Credential Guard w systemie Windows 10 pomaga zwiększyć bezpieczeństwo informacji o domenie i powiązanych skrótach
Po włączeniu modułu Windows Defender Credential Guard dostępne są następujące funkcje i rozwiązania:
- Bezpieczeństwo sprzętu : NTLM, Kerberos i Credential Manager wykorzystują funkcje zabezpieczeń platformy, w tym bezpieczny rozruch i wirtualizację, w celu ochrony poświadczeń.
- Bezpieczeństwo oparte na wirtualizacji : poświadczenia oparte na Windows NTLM i Kerberos, a także inne tajne dane działają w chronionym środowisku odizolowanym od działającego systemu operacyjnego.
— Lepsza ochrona przed zaawansowanymi, trwałymi zagrożeniami : gdy menedżer poświadczeń domeny, NTLM i poświadczenia wywodzące się z protokołu Kerberos są chronione przy użyciu zabezpieczeń opartych na wirtualizacji, te techniki i narzędzia ataku polegające na kradzieży poświadczeń, wykorzystywane w wielu atakach ukierunkowanych, zostaną zablokowane.
Złośliwe oprogramowanie działające w systemie operacyjnym z uprawnieniami administracyjnymi nie może wyodrębnić sekretów chronionych przez zabezpieczenia oparte na wirtualizacji. Chociaż funkcja Credential Guard w programie Windows Defender jest silnym środkiem łagodzącym, uporczywe ataki prawdopodobnie będą migrować do nowych technik ataku, dlatego należy uwzględnić także wiele strategii i architektur.inne zabezpieczenia.
Krótko mówiąc, funkcja Credential Guard w systemie Windows 10 pomaga zwiększyć bezpieczeństwo informacji o domenie i powiązanych skrótach, unikając ataków hakerów.
2. Niektóre wymagania i ograniczenia
Niektóre wymagania Credential Guard:
— Funkcja Credential Guard jest dostępna tylko w wersji Windows 10 Enterprise. Dlatego jeśli korzystasz z wersji Pro lub Education, nie możesz uzyskać dostępu do tej funkcji ani aktywować jej na komputerze z systemem Windows 10.
- Twoje urządzenie obsługuje bezpieczny rozruch i wirtualizację 64-bitową (64-bitowy procesor, rozszerzenie wirtualizacji procesora plus rozszerzone tabele stron, hiperwizor Windows - nie wymaga instalowania funkcji Windows Hyper-V).
- TPM (preferowany - zapewnia połączenie ze sprzętem) obsługiwane wersje 1.2 i 2.0, Discrete lub Firmware.
- Blokada UEFI (preferowana - uniemożliwia atakującym wyłączenie poprzez prostą zmianę klucza rejestru).
Niektóre ograniczenia Credential Guard:
- Nie można chronić kont lokalnych i kont Microsoft.
- Nie można chronić informacji przed aplikacjami i oprogramowaniem innych firm.
- Nie można chronić przed programami rejestrującymi klucze.
3. Włącz funkcję Credential Guard w systemie Windows 10
Funkcja Credential Guard jest dostępna tylko w wersji Windows 10 Enterprise. Dlatego jeśli korzystasz z wersji Pro lub Education, nie możesz uzyskać dostępu do tej funkcji ani aktywować jej na komputerze z systemem Windows 10.
Aby włączyć funkcję Credential Guard, najpierw otwórz okno poleceń Uruchom, naciskając kombinację klawiszy Windows + R. Następnie wpisz gpedit.msc w oknie poleceń Uruchom, aby otworzyć Edytor zasad grupy.
W oknie Edytora zasad grupy przejdź do ścieżki:
Konfiguracja komputera => Szablony administracyjne => System => Ochrona urządzenia
Następnie znajdź i kliknij dwukrotnie opcję o nazwie Włącz zabezpieczenia oparte na wirtualizacji , a następnie wybierz opcję Włącz.
W sekcji Opcje sprawdź Poziom zabezpieczeń platformy , a następnie wybierz Bezpieczny rozruch lub Bezpieczny rozruch i ochrona DMA.
W sekcji Konfiguracja modułu Credential Guard kliknij opcję Włączone z blokadą UEFI , a następnie kliknij przycisk OK.
Jeśli chcesz zdalnie wyłączyć funkcję Credential Guard, wybierz opcję Włączone bez blokady.
Kliknij Zastosuj , a następnie kliknij OK i zamknij Edytor zasad grupy.
Na koniec zrestartuj system i gotowe.
Więcej artykułów znajdziesz poniżej:
Powodzenia!
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
