Включите Credential Guard для повышения безопасности Windows 10.

Включите Credential Guard для повышения безопасности Windows 10.

Credential Guard — одна из основных функций безопасности, встроенных в Windows 10. Эта функция позволяет защитить ваш компьютер от информационных атак домена, тем самым не позволяя хакерам контролировать корпоративные сети.

1. Что такое функция Credential Guard в Windows 10?

Включите Credential Guard для повышения безопасности Windows 10.

Credential Guard — одна из основных функций безопасности, встроенных в Windows 10. Эта функция позволяет защитить ваш компьютер от информационных атак домена, тем самым не позволяя хакерам контролировать корпоративные сети.

Наряду с такими функциями, как Device Guard, Secure Boot и Credential Guard, Windows 10, вероятно, является более безопасной версией Windows, чем предыдущие версии Windows.

В предыдущих версиях операционной системы Microsoft эта функция использовалась для хранения идентификаторов и паролей учетных записей пользователей во внутренней оперативной памяти. Credential Guard создает виртуальный контейнер и сохраняет все секреты домена в виртуальных контейнерах, к которым операционная система не может получить прямой доступ. Эта функция использует Hyper V, который вы можете настроить в разделе «Программы и компоненты» панели управления.

Включите Credential Guard для повышения безопасности Windows 10.

Credential Guard в Windows 10 помогает повысить безопасность информации о домене и связанных с ней хешей.

Включение Credential Guard в Защитнике Windows обеспечивает следующие функции и решения:

- Аппаратная безопасность : NTLM, Kerberos и Credential Manager используют функции безопасности платформы, включая безопасную загрузку и виртуализацию, для защиты учетных данных.

- Безопасность на основе виртуализации : учетные данные Windows NTLM и Kerberos, а также другие секреты выполняются в защищенной среде, изолированной от работающей операционной системы.

- Лучшая защита от сложных постоянных угроз . Когда учетные д��нные домена Credential Manager, NTLM и Kerberos защищены с помощью безопасности на основе виртуализации, эти методы и инструменты для кражи учетных данных, используемые во многих целевых атаках, будут заблокированы.

Вредоносное ПО, работающее в операционной системе с правами администратора, не может извлечь секреты, защищенные средствами безопасности на основе виртуализации. Хотя Credential Guard в Защитнике Windows является мощной мерой по снижению риска, постоянные атаки, скорее всего, перейдут на новые методы атак, поэтому вам также следует использовать несколько стратегий и архитектур и другие меры безопасности.

Короче говоря, функция Credential Guard в Windows 10 помогает повысить безопасность информации о домене и связанных с ней хешей, избегая хакерских атак.

2. Некоторые требования и ограничения

Некоторые требования Credential Guard:

- Credential Guard доступен только в версии Windows 10 Enterprise. Поэтому, если вы используете версию Pro или Education, вы не сможете получить доступ к этой функции и активировать ее на своем компьютере с Windows 10.

- Ваше устройство поддерживает безопасную загрузку и 64-битную виртуализацию (64-битный ЦП, расширение виртуализации ЦП плюс расширенные таблицы страниц, гипервизор Windows — не требуется установка функции Windows Hyper-V).

- TPM (предпочтительно — обеспечивает связь с оборудованием) поддерживаются версии 1.2 и 2.0, дискретный или встроенный.

— Блокировка UEFI (предпочтительна — не позволяет злоумышленникам отключить ее простым изменением ключа реестра).

Некоторые ограничения Credential Guard:

- Невозможно защитить локальные учетные записи и учетные записи Microsoft.

- Невозможно защитить информацию от сторонних приложений и программного обеспечения.

- Невозможно защитить от кейлоггеров.

3. Включите Credential Guard в Windows 10.

Credential Guard доступен только в версии Windows 10 Enterprise. Поэтому, если вы используете версию Pro или Education, вы не сможете получить доступ к этой функции и активировать ее на своем компьютере с Windows 10.

Чтобы включить Credential Guard, сначала откройте окно команды «Выполнить», нажав комбинацию клавиш Windows + R. Затем введите gpedit.msc в окно команды «Выполнить», чтобы открыть редактор групповой политики.

В окне редактора групповой политики перейдите по пути:

Конфигурация компьютера => Административные шаблоны => Система => Device Guard

Затем найдите и дважды щелкните параметр « Включить безопасность на основе виртуализации» , затем выберите «Включить».

В разделе «Параметры» установите флажок «Уровень безопасности платформы» , а затем выберите «Безопасная загрузка» или «Безопасная загрузка и защита DMA».

В разделе «Конфигурация Credential Guard» нажмите «Включено с блокировкой UEFI» , а затем нажмите «ОК».

Если вы хотите удаленно отключить Credential Guard, выберите «Включено без блокировки».

Нажмите «Применить» , затем нажмите «ОК» и выйдите из редактора групповой политики.

Наконец, перезагрузите систему, и все готово.

См. еще несколько статей ниже:

Удачи!


Как очистить и сбросить кеш Microsoft Store в Windows 10

Как очистить и сбросить кеш Microsoft Store в Windows 10

Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.

Топ-10 лучших бесплатных программ-кейлоггеров для Windows

Топ-10 лучших бесплатных программ-кейлоггеров для Windows

Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!

Как всегда запускать Microsoft Edge в режиме InPrivate в Windows 10

Как всегда запускать Microsoft Edge в режиме InPrivate в Windows 10

Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.

8 способов открыть MSConfig в Windows 11

8 способов открыть MSConfig в Windows 11

Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.

Инструкция по настройке и использованию VPNBook на Windows

Инструкция по настройке и использованию VPNBook на Windows

VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.

Включить/отключить функцию встроенного автозаполнения в проводнике и диалоговом окне «Выполнить» в Windows 10.

Включить/отключить функцию встроенного автозаполнения в проводнике и диалоговом окне «Выполнить» в Windows 10.

Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!

6 способов получить доступ к меню параметров загрузки в Windows 10

6 способов получить доступ к меню параметров загрузки в Windows 10

Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.

Как запустить любое приложение с помощью кнопки «Удобство доступа» на экране входа в Windows 10

Как запустить любое приложение с помощью кнопки «Удобство доступа» на экране входа в Windows 10

Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.

Как изменить веб-камеру по умолчанию на компьютере с Windows 10

Как изменить веб-камеру по умолчанию на компьютере с Windows 10

Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.

9 способов открыть Блокнот в Windows 11

9 способов открыть Блокнот в Windows 11

Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.