Aktiver Credential Guard i Windows 10

I dette innlegget vil vi se hvordan du aktiverer eller slår på Credential Guard i Windows 10 ved å bruke Gruppepolicy. Credential Guard er en av de viktigste sikkerhetsfunksjonene som er tilgjengelige med Windows 10. Det tillater beskyttelse mot hacking av domenevilkårene, slik at hackere ikke overtar bedriftsnettene. Aktiver Credential Guard

Credential Guard

er bare tilgjengelig i Windows 10 Enterprise Edition . Så hvis du bruker Pro eller Utdanning, får du ikke se denne funksjonen på din versjon av Windows. Videre Maskinen din skal støtte Secure Boot og 64-bit virtualisering. For å aktivere eller slå på Credential Guard, Open Run, skriv

gpedit.msc og trykk Enter for å åpne Group Policy Editor. Naviger nå til følgende innstilling:

Datamaskinkonfigurasjon> Administrative maler> System> Enhetsvakt

Dobbeltklikk nå

Slå på virtualiseringsbasert sikkerhet , og velg deretter Aktivert Velg Sikker oppstart

eller Sikker oppstart og DMA-beskyttelse . I Alternativ velger du Plass Sikkerhetsnivå Passordbeskyttelseskonfigurasjon

, klikk Aktivert med UEFI-lås og deretter OK. Hvis du vil slå av Credential Guard eksternt, velger du Aktivert uten lås

. Klikk på Bruk / OK og avslutt. Start systemet på nytt.

Du må huske at Credential Guard vil tilby beskyttelse mot direkte hackingforsøk og skadelig programvare som søker legitimasjonsinformasjon. Hvis legitimasjonsinformasjonen allerede er stjålet før du kan implementere Credential Guard, forhindrer det ikke hackerne på å bruke hash-nøkkelen på andre datamaskiner i samme domene.

Fjernbevisstjenesten i Windows 10 beskytter legitimasjon for eksternt skrivebord.