Hva er Credential Guard i Windows 10?

Windows 10 har introdusert flere nye sikkerhetsfunksjoner. En ny sikkerhetsfunksjon som er lagt til, kalles Credential Guard, som bidrar til å beskytte avledede domenevilkår.

Credential Guard i Windows 10

Credential Guard er en av de viktigste sikkerhetsfunksjonene som er tilgjengelige med Windows 10. Det tillater beskyttelse mot hacking av domeneregisteropplysninger og dermed forhindre hackere i å overta bedriftsnettene. Sammen med funksjoner som Device Guard og Secure Boot, er Windows 10 sikrere enn noe av det forrige Windows-operativsystemet.

Hva er Credential Guard-funksjonen i Windows 10

Som navnet antyder, er denne funksjonen i Windows 10 beskyttet legitimasjon i og over brukerdomener i et nettverk. Mens tidligere operativsystemer fra Microsoft brukte å lagre ID og passord for brukerkontoer i lokal RAM, oppretter Credential Guard en virtuell container og lagrer alle domeneshemmeligheter i den virtuelle beholderen at operativsystemet ikke kan få tilgang til direkte. Du trenger ikke ekstern virtualisering. Funksjonen bruker Hyper-V som du kan konfigurere i Programmer og funksjoner-applet i kontrollpanelet.

Når hackere har skadet et Windows-operativsystem tidligere, kunne de få tilgang til hashen som ble brukt til å kryptere brukerens legitimasjon, da den ville bli lagret i lokal RAM, uten mye beskyttelse. Med Credential Manager lagres legitimasjon i en virtuell container, slik at selv om hackere kompromitterer systemet, kan de ikke få tilgang til hash. På den måten kan de ikke trenge inn i datamaskiner på nettverket.

Kort sagt, med Credential Guard-funksjonen i Windows 10 øker sikkerheten for domeneregistrering og tilhørende hashes slik at det blir nesten umulig for hackere å få tilgang til hemmelig og bruke den til andre datamaskiner. Dermed er enhver mulighet for angrep stoppet ved inngangen. Jeg vil ikke si at Credential Guard er ubrutt, men det øker sikkerhetsnivået, slik at datamaskinen og nettverket er trygt.

På vegne av legitimasjonsvakter i tidligere versjoner av Windows, er det i Windows 10 ikke noe protokoll som kan tillate hackere å nå den virtuelle beholderen der de hashed legitimasjonene er lagret. Funksjonen er imidlertid ikke tilgjengelig for alle datamaskiner.

Les : Remote Credential Guard beskytter Remote Desktop-legitimasjon.

Krav til påloggingssystemkrav

Det er noen begrensninger - spesielt hvis du er på budsjett bærbare datamaskiner. Selv Ultrabooks som ikke støtter Trusted Platform Module (TPM), kan ikke kjøre Credential Guard, selv om boken kjører Windows 10 Enterprise.

Credential Guard kjører bare i Enterprise Edition of Windows 10. Hvis du bruker Pro eller utdanning, vil du ikke få bruke denne funksjonen.

Maskinen din skal være som støtter Secure Boot og 64-bit virtualisering. Det etterlater alle 32-biters datamaskiner utenom denne funksjonen.

Dette betyr ikke at du må oppgradere alle datamaskinene samtidig. Du kan bruke alle datamaskiner som oppfyller krav etter at du har opprettet et underdomene og satt inkompatible datamaskiner til underdomenet. Når du konfigurerer de øvre domenene med Credential Guard, og de inkompatible datamaskinene er i et lavere underdomener, vil sikkerheten fortsatt være god nok til å motvirke legitimasjonshackingforsøk.

Grenser for legitimasjonsvern

Mens det er noen maskinvarekrav for legitimasjon Vakt i Windows 10 Enterprise Edition, ikke alt er ment å være beskyttet av funksjonen. Du bør ikke forvente følgende fra Credential Guard:

1. Beskyttelse av lokale og Microsoft-kontoer
2. Beskyttelse av legitimasjon som administreres av tredjepartsprogramvare
3. Beskyttelse mot Nøkkelloggere.

Credential Guard vil tilby beskyttelse mot direkte hacking forsøk og malware som søker legitimasjonsinformasjon. Hvis legitimasjonsinformasjonen allerede er stjålet før du kan implementere Credential Guard, forhindrer det ikke hackerne på å bruke hash-nøkkelen på andre datamaskiner i samme domene.

For ytterligere informasjon og for skript for å administrere Credential Guard-funksjonen i Windows 10, besøk TechNet.

I morgen vil vi se hvordan du aktiverer Credential Guard ved hjelp av gruppepolicy.