Hva er Credential Guard i Windows 10

Innholdsfortegnelse:

Hva er Credential Guard i Windows 10
Hva er Credential Guard i Windows 10

Video: Hva er Credential Guard i Windows 10

Video: Hva er Credential Guard i Windows 10
Video: This Will Clean Your Computer Viruses (Malware) - YouTube 2024, November
Anonim

Windows 10 har introdusert flere nye sikkerhetsfunksjoner. En ny sikkerhetsfunksjon som er lagt til, kalles Credential Guard, som bidrar til å beskytte avledede domenevilkår.

Credential Guard i Windows 10

Credential Guard er en av de viktigste sikkerhetsfunksjonene som er tilgjengelige med Windows 10. Det tillater beskyttelse mot hacking av domeneregisteropplysninger, slik at hackere hindrer overtakelse av bedriftsnettverk. Sammen med funksjoner som Device Guard og Secure Boot, er Windows 10 sikrere enn noe av det forrige Windows-operativsystemet.

Hva er Credential Guard-funksjonen i Windows 10

Image
Image

Som navnet antyder, beskytter denne funksjonen i Windows 10 legitimasjonsinformasjon i og over brukerdomener i et nettverk. Mens tidligere operativsystemer fra Microsoft pleide å lagre ID og passord for brukerkontoer i lokal RAM, oppretter Credential Guard en virtuell container og lagrer alle domeneshemmeligheter i den virtuelle beholderen at operativsystemet ikke har tilgang til direkte. Du trenger ikke ekstern virtualisering. Funksjonen bruker Hyper-V som du kan konfigurere i Programmer og funksjoner-applet i Kontrollpanel.

Når hackere har skadet et Windows-operativsystem tidligere, kunne de få tilgang til hash som ble brukt til å kryptere brukerens legitimasjon, da det ville bli lagret i lokal RAM uten mye beskyttelse. Med Credential Manager lagres legitimasjon i en virtuell container, slik at selv om hackere kompromitterer systemet, kan de ikke få tilgang til hash. På den måten kan de ikke trenge inn i datamaskiner på nettverket.

Kort sagt, Credential Guard-funksjonen i Windows 10 øker sikkerheten til domenenes legitimasjon og tilhørende hashes slik at det blir nesten umulig for hackere å få tilgang til hemmeligheten og bruke den til andre datamaskiner. Dermed er enhver mulighet for angrep stoppet ved inngangen. Jeg vil ikke si Credential Guard er ubrutt, men det øker sikkerhetsnivået, slik at datamaskinen og nettverket er trygt.

Mot de påloggingsvakter i tidligere versjoner av Windows, er det i Windows 10 ikke tillatt å benytte flere protokoller som kan tillate hackere å nå den virtuelle beholderen der de har kjennetegnet legitimasjon. Funksjonen er imidlertid ikke tilgjengelig for alle datamaskiner.

Lese: Remote Credential Guard beskytter Remote Desktop-legitimasjon.

Systemkrav for legitimasjonskrav

Det er noen begrensninger - spesielt hvis du er på budsjett bærbare datamaskiner. Selv Ultrabooks som ikke støtter Trusted Platform Module (TPM) kan ikke løpe Credential Guard, selv om boken kjører Windows 10 Enterprise.

Credential Guard går bare i Enterprise Edition of Windows 10. Hvis du bruker Pro eller Education, vil du ikke få bruke denne funksjonen.

Maskinen din skal være støtter Secure Boot og 64-biters virtualisering. Det etterlater alle 32-biters datamaskiner utenfor omfanget av denne funksjonen.

Dette betyr ikke at du må oppgradere alle datamaskinene samtidig. Du kan bruke alle datamaskiner som oppfyller krav etter at du har opprettet et underdomene og satt inkompatible datamaskiner til underdomenet. Når du konfigurerer de øvre domenene med Credential Guard, og de inkompatible datamaskinene er i et lavere underdomener, vil sikkerheten fortsatt være god nok til å motvirke legitimasjonshackingforsøk.

Grenser for legitimasjonskontroll

Selv om det er noen maskinvarekrav for Credential Guard i Windows 10 Enterprise-utgave, skal ikke alt er beskyttet av funksjonen. Du bør ikke forvente følgende fra Credential Guard:

  1. Beskyttelse av lokale og Microsoft-kontoer
  2. Beskyttelse av legitimasjon som administreres av en tredjeparts programvare
  3. Beskyttelse mot nøkkelloggere.

Credential Guard vil tilby beskyttelse mot direkte hackingforsøk og malware som søker legitimasjonsinformasjon. Hvis legitimasjonsinformasjonen allerede er stjålet før du kan implementere Credential Guard, forhindrer det ikke hackerne i å bruke hash-nøkkelen på andre datamaskiner i samme domene.

For mer informasjon og for skript for å administrere Credential Guard-funksjonen i Windows 10, vennligst besøk TechNet.

I morgen vil vi se hvordan du aktiverer Credential Guard ved å bruke Gruppepolicy.

Anbefalt: