Credential Guard — одна из основных функций безопасности, встроенных в Windows 10. Эта функция позволяет защитить ваш компьютер от информационных атак домена, тем самым не позволяя хакерам контролировать корпоративные сети.
1. Что такое функция Credential Guard в Windows 10?
Credential Guard — одна из основных функций безопасности, встроенных в Windows 10. Эта функция позволяет защитить ваш компьютер от информационных атак домена, тем самым не позволяя хакерам контролировать корпоративные сети.
Наряду с такими функциями, как Device Guard, Secure Boot и Credential Guard, Windows 10, вероятно, является более безопасной версией Windows, чем предыдущие версии Windows.
В предыдущих версиях операционной системы Microsoft эта функция использовалась для хранения идентификаторов и паролей учетных записей пользователей во внутренней оперативной памяти. Credential Guard создает виртуальный контейнер и сохраняет все секреты домена в виртуальных контейнерах, к которым операционная система не может получить прямой доступ. Эта функция использует Hyper V, который вы можете настроить в разделе «Программы и компоненты» панели управления.
Credential Guard в Windows 10 помогает повысить безопасность информации о домене и связанных с ней хешей.
Включение Credential Guard в Защитнике Windows обеспечивает следующие функции и решения:
- Аппаратная безопасность : NTLM, Kerberos и Credential Manager используют функции безопасности платформы, включая безопасную загрузку и виртуализацию, для защиты учетных данных.
- Безопасность на основе виртуализации : учетные данные Windows NTLM и Kerberos, а также другие секреты выполняются в защищенной среде, изолированной от работающей операционной системы.
- Лучшая защита от сложных постоянных угроз . Когда учетные д��нные домена Credential Manager, NTLM и Kerberos защищены с помощью безопасности на основе виртуализации, эти методы и инструменты для кражи учетных данных, используемые во многих целевых атаках, будут заблокированы.
Вредоносное ПО, работающее в операционной системе с правами администратора, не может извлечь секреты, защищенные средствами безопасности на основе виртуализации. Хотя Credential Guard в Защитнике Windows является мощной мерой по снижению риска, постоянные атаки, скорее всего, перейдут на новые методы атак, поэтому вам также следует использовать несколько стратегий и архитектур и другие меры безопасности.
Короче говоря, функция Credential Guard в Windows 10 помогает повысить безопасность информации о домене и связанных с ней хешей, избегая хакерских атак.
2. Некоторые требования и ограничения
Некоторые требования Credential Guard:
- Credential Guard доступен только в версии Windows 10 Enterprise. Поэтому, если вы используете версию Pro или Education, вы не сможете получить доступ к этой функции и активировать ее на своем компьютере с Windows 10.
- Ваше устройство поддерживает безопасную загрузку и 64-битную виртуализацию (64-битный ЦП, расширение виртуализации ЦП плюс расширенные таблицы страниц, гипервизор Windows — не требуется установка функции Windows Hyper-V).
- TPM (предпочтительно — обеспечивает связь с оборудованием) поддерживаются версии 1.2 и 2.0, дискретный или встроенный.
— Блокировка UEFI (предпочтительна — не позволяет злоумышленникам отключить ее простым изменением ключа реестра).
Некоторые ограничения Credential Guard:
- Невозможно защитить локальные учетные записи и учетные записи Microsoft.
- Невозможно защитить информацию от сторонних приложений и программного обеспечения.
- Невозможно защитить от кейлоггеров.
3. Включите Credential Guard в Windows 10.
Credential Guard доступен только в версии Windows 10 Enterprise. Поэтому, если вы используете версию Pro или Education, вы не сможете получить доступ к этой функции и активировать ее на своем компьютере с Windows 10.
Чтобы включить Credential Guard, сначала откройте окно команды «Выполнить», нажав комбинацию клавиш Windows + R. Затем введите gpedit.msc в окно команды «Выполнить», чтобы открыть редактор групповой политики.
В окне редактора групповой политики перейдите по пути:
Конфигурация компьютера => Административные шаблоны => Система => Device Guard
Затем найдите и дважды щелкните параметр « Включить безопасность на основе виртуализации» , затем выберите «Включить».
В разделе «Параметры» установите флажок «Уровень безопасности платформы» , а затем выберите «Безопасная загрузка» или «Безопасная загрузка и защита DMA».
В разделе «Конфигурация Credential Guard» нажмите «Включено с блокировкой UEFI» , а затем нажмите «ОК».
Если вы хотите удаленно отключить Credential Guard, выберите «Включено без блокировки».
Нажмите «Применить» , затем нажмите «ОК» и выйдите из редактора групповой политики.
Наконец, перезагрузите систему, и все готово.
См. еще несколько статей ниже:
Удачи!
Вы видите уведомление об активации Windows 10 в правом углу экрана? В этой статье вы узнаете, как удалить уведомление о запросе на авторские права в Windows 10.
Недавно Microsoft выпустила последнее накопительное обновление для пользователей ПК с Windows 10 под названием Build 14393.222. Это обновление, выпущенное для Windows 10, в основном исправляет ошибки на основе отзывов пользователей и повышает производительность операционной системы.
Есть ли в вашей локальной сети компьютеры, которым требуется внешний доступ? Использование хоста-бастиона в качестве привратника для вашей сети может быть хорошим решением.
Если вы предпочитаете использовать старую классическую клавиатуру, например IBM Model M, на которой нет физической клавиши Windows, есть простой способ добавить ее, позаимствовав клавишу, которую вы не часто используете.
Иногда вам может потребоваться удалить все старые журналы событий сразу. В этом руководстве Quantrimang.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Во многих предыдущих статьях мы упоминали, что сохранять анонимность в Интернете чрезвычайно важно. Частная информация утекает каждый год, что делает безопасность в Интернете все более необходимой. По этой же причине нам следует использовать виртуальные IP-адреса. Ниже мы узнаем о методах создания поддельных IP-адресов!
WindowTop — это инструмент, который позволяет затемнять все окна приложений и программ, запущенных на компьютерах с Windows 10. Или вы можете использовать интерфейс с темным фоном в Windows.
Языковая панель в Windows 8 — это миниатюрная языковая панель инструментов, предназначенная для автоматического отображения на экране рабочего стола. Однако многие люди хотят скрыть эту языковую панель на панели задач.
Беспроводное подключение сегодня является необходимостью, и поэтому безопасность беспроводной сети необходима для обеспечения безопасности вашей внутренней сети.
Увеличение скорости Интернета имеет важное значение для оптимизации сетевого подключения. Вы можете получить оптимальные впечатления от развлечений и работы, используя компьютеры, телевизоры с возможностью подключения к Интернету, игровые приставки и т. д.
