Credential Guard este una dintre principalele caracteristici de securitate încorporate în Windows 10. Această caracteristică vă permite să vă protejați computerul de atacurile de informații de domeniu, împiedicând astfel hackerii să controleze rețelele de întreprindere.
1. Ce este caracteristica Credential Guard pe Windows 10?
Credential Guard este una dintre principalele caracteristici de securitate încorporate în Windows 10. Această caracteristică vă permite să vă protejați computerul de atacurile de informații de domeniu, împiedicând astfel hackerii să controleze rețelele de întreprindere.
Alături de funcții precum Device Guard, Secure Boot și Credential Guard, Windows 10 este probabil cea mai sigură versiune de Windows decât versiunile anterioare de Windows.
La versiunile anterioare ale sistemului de operare Microsoft, această caracteristică a fost folosită pentru a stoca ID-urile și parolele pentru conturile de utilizator pe memoria RAM internă, Credential Guard creează un Container Virtual și stochează toate Secretele Domeniilor în Containere Virtuale care nu pot fi accesate direct de sistemul de operare. Această caracteristică folosește Hyper V, pe care îl puteți configura în secțiunea Programe și caracteristici din Panoul de control.
Credential Guard pe Windows 10 ajută la creșterea securității informațiilor de domeniu și a hashurilor aferente
Prin activarea Windows Defender Credential Guard, sunt furnizate următoarele caracteristici și soluții:
- Securitate hardware : NTLM, Kerberos și Credential Manager folosesc funcțiile de securitate ale platformei, inclusiv Secure Boot și virtualizarea, pentru a proteja acreditările.
- Securitate bazată pe virtualizare : acreditările Windows NTLM și Kerberos, precum și alte secrete rulează într-un mediu protejat izolat de sistemul de operare care rulează.
- Protecție mai bună împotriva amenințărilor persistente avansate : atunci când acreditările de domeniu Credential Manager, NTLM și Kerberos sunt protejate folosind securitatea bazată pe virtualizare, aceste tehnici și instrumente de atac de furt de acreditări, utilizate în multe atacuri direcționate, vor fi blocate.
Programele malware care rulează într-un sistem de operare cu privilegii administrative nu pot extrage secrete protejate de securitatea bazată pe virtualizare. În timp ce Windows Defender Credential Guard este o măsură puternică de atenuare, atacurile persistente vor migra probabil către noi tehnici de atac, așa că ar trebui să încorporați și mai multe strategii și arhitecturi.
Pe scurt, caracteristica Credential Guard de pe Windows 10 ajută la creșterea securității informațiilor de domeniu și a hashurilor aferente, evitând atacurile hackerilor.
2. Câteva cerințe și limitări
Câteva cerințe ale Credential Guard:
- Credential Guard este disponibil numai pe Windows 10 Enterprise Edition. Prin urmare, dacă utilizați versiunea Pro sau Education, nu puteți accesa și activa această caracteristică pe computerul dvs. cu Windows 10.
- Dispozitivul dvs. acceptă pornire securizată și virtualizare pe 64 de biți (procesor pe 64 de biți, extensie de virtualizare CPU plus tabele de pagini extinse, Windows Hypervisor - nu necesită instalarea caracteristicii Windows Hyper-V).
- TPM (de preferat - oferă conexiune la hardware) versiunile 1.2 și 2.0 acceptate, discrete sau firmware.
- Blocare UEFI (de preferat - împiedică atacatorii să se dezactiveze cu o simplă schimbare a cheii de registry).
Câteva limitări ale Credential Guard:
- Nu se pot proteja conturile locale și conturile Microsoft.
- Nu se pot proteja informațiile de la aplicații și software terță parte.
- Nu se poate proteja împotriva Key Loggers.
3. Activați Credential Guard pe Windows 10
Credential Guard este disponibil numai pe Windows 10 Enterprise Edition. Prin urmare, dacă utilizați versiunea Pro sau Education, nu puteți accesa și activa această funcție pe computerul dvs. cu Windows 10.
Pentru a activa Credential Guard, deschideți mai întâi fereastra de comandă Run apăsând combinația de taste Windows + R. Apoi introduceți gpedit.msc în fereastra de comandă Run pentru a deschide Editorul de politici de grup.
În fereastra Editor de politici de grup, navigați la calea:
Configurare computer => Șabloane administrative => Sistem => Device Guard
Apoi, găsiți și faceți dublu clic pe opțiunea numită Activare securitate bazată pe virtualizare , apoi selectați Activare.
În secțiunea Opțiuni , bifați Nivelul de securitate al platformei și apoi selectați Pornire sigură sau Pornire securizată și Protecție DMA.
În secțiunea Configurare Credential Guard , faceți clic pe Activat cu blocare UEFI și apoi faceți clic pe OK.
În cazul în care doriți să dezactivați Credential Guard de la distanță, selectați Activat fără blocare.
Faceți clic pe Aplicare , apoi pe OK și ieșiți din Editorul politicilor de grup.
În cele din urmă, reporniți sistemul și ați terminat.
Consultați mai multe articole de mai jos:
Noroc!
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
