Credential Guard, Windows 10'da yerleşik olarak bulunan temel güvenlik özelliklerinden biridir. Bu özellik, bilgisayarınızı etki alanı bilgi saldırılarına karşı korumanıza olanak tanır, böylece bilgisayar korsanlarının Kurumsal Ağları kontrol etmesini önler.
1. Windows 10'daki Kimlik Bilgisi Koruması özelliği nedir?
Credential Guard, Windows 10'da yerleşik olarak bulunan temel güvenlik özelliklerinden biridir. Bu özellik, bilgisayarınızı etki alanı bilgi saldırılarına karşı korumanıza olanak tanır, böylece bilgisayar korsanlarının Kurumsal Ağları kontrol etmesini önler.
Device Guard, Secure Boot ve Credential Guard gibi özelliklerin yanı sıra Windows 10 muhtemelen Windows'un önceki sürümlerine göre daha güvenli bir Windows sürümüdür.
Önceki Microsoft işletim sistemi sürümlerinde bu özellik, kullanıcı hesaplarının kimliklerini ve parolalarını dahili RAM'de depolamak için kullanılıyordu; Credential Guard bir Sanal Konteyner oluşturur ve işletim sistemi tarafından doğrudan erişilemeyen tüm Etki Alanı Sırlarını Sanal Konteynerlerde saklar. Bu özellik, Denetim Masası'nın Program ve Özellikler bölümünde yapılandırabileceğiniz Hyper V'yi kullanır.
Windows 10'daki Credential Guard, etki alanı bilgilerinin ve ilgili karmaların güvenliğinin artırılmasına yardımcı olur
Windows Defender Kimlik Bilgisi Korumasını etkinleştirerek aşağıdaki özellikler ve çözümler sağlanır:
- Donanım güvenliği : NTLM, Kerberos ve Kimlik Bilgisi Yöneticisi, kimlik bilgilerini korumak için Güvenli Önyükleme ve sanallaştırma dahil olmak üzere platform güvenlik özelliklerinden yararlanır.
- Sanallaştırma tabanlı güvenlik : Windows NTLM ve Kerberos'tan türetilmiş kimlik bilgilerinin yanı sıra diğer sırlar, çalışan işletim sisteminden yalıtılmış, korumalı bir ortamda çalıştırılır.
- Gelişmiş kalıcı tehditlere karşı daha iyi koruma : Etki alanı Kimlik Bilgisi Yöneticisi, NTLM ve Kerberos'tan türetilmiş kimlik bilgileri sanallaştırma tabanlı güvenlik kullanılarak korunduğunda, birçok hedefli saldırıda kullanılan bu Kimlik Bilgisi hırsızlığı saldırı teknikleri ve araçları engellenecektir.
Yönetici ayrıcalıklarına sahip bir işletim sisteminde çalışan kötü amaçlı yazılımlar, sanallaştırma tabanlı güvenlik tarafından korunan gizli dizileri çıkaramaz. Windows Defender Kimlik Bilgisi Koruması güçlü bir etki azaltma önlemi olsa da, kalıcı saldırılar büyük olasılıkla yeni saldırı tekniklerine geçecektir, bu nedenle diğer güvenlik önlemlerine yönelik birden fazla strateji ve mimariyi de dahil etmelisiniz.
Kısacası, Windows 10'daki Kimlik Bilgisi Koruması özelliği, alan adı bilgilerinin ve ilgili karmaların güvenliğinin artırılmasına yardımcı olarak bilgisayar korsanlarının saldırılarını önler.
2. Bazı gereksinimler ve sınırlamalar
Credential Guard'ın bazı gereksinimleri:
- Credential Guard yalnızca Windows 10 Enterprise sürümünde mevcuttur. Bu nedenle Pro veya Education sürümünü kullanıyorsanız Windows 10 bilgisayarınızda bu özelliğe erişemez ve etkinleştiremezsiniz.
- Cihazınız Güvenli Önyüklemeyi ve 64 bit Sanallaştırmayı destekler (64 bit CPU, CPU sanallaştırma uzantısı artı Genişletilmiş Sayfa Tabloları, Windows Hypervisor - Windows Hyper-V özelliğinin yüklenmesini gerektirmez).
- TPM (tercih edilir - donanıma bağlantı sağlar) sürüm 1.2 ve 2.0 desteklenir, Ayrık veya Ürün Yazılımı.
- UEFI kilidi (tercih edilir - saldırganların basit bir kayıt defteri anahtarı değişikliğiyle devre dışı bırakmasını önler).
Credential Guard'ın bazı sınırlamaları:
- Yerel hesaplar ve Microsoft hesapları korunamıyor.
- Bilgiler 3. parti uygulama ve yazılımlardan korunamıyor.
- Key Logger'lara karşı koruma sağlanamaz.
3. Windows 10'da Credential Guard'ı etkinleştirin
Credential Guard yalnızca Windows 10 Enterprise sürümünde mevcuttur. Bu nedenle Pro veya Education sürümünü kullanıyorsanız Windows 10 bilgisayarınızda bu özelliğe erişemez ve etkinleştiremezsiniz.
Credential Guard'ı etkinleştirmek için öncelikle Windows + R tuş kombinasyonuna basarak Çalıştır komut penceresini açın ve ardından Grup İlkesi Düzenleyicisi'ni açmak için Çalıştır komut penceresine gpedit.msc yazın.
Grup İlkesi Düzenleyicisi penceresinde şu yola gidin:
Bilgisayar Yapılandırması => Yönetim Şablonları => Sistem => Cihaz Koruması
Daha sonra Sanallaştırma Tabanlı Güvenliği Aç adlı seçeneği bulun ve çift tıklayın , ardından Etkinleştir'i seçin.
Seçenekler bölümünde Platform Güvenlik Düzeyi'ni kontrol edin ve ardından Güvenli Önyükleme veya Güvenli Önyükleme ve DMA Koruması'nı seçin.
Credential Guard Yapılandırması bölümünde UEFI kilidiyle Etkin'e ve ardından Tamam'a tıklayın .
Credential Guard'ı uzaktan kapatmak istiyorsanız Kilitsiz Etkin'i seçin.
Uygula'yı ve ardından Tamam'ı tıklayın ve Grup İlkesi Düzenleyicisi'nden çıkın.
Son olarak sisteminizi yeniden başlatın ve işiniz bitti.
Aşağıdaki bazı makalelere bakın:
İyi şanlar!
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
