Credential Guard — одна из основных функций безопасности, встроенных в Windows 10. Эта функция позволяет защитить ваш компьютер от информационных атак домена, тем самым не позволяя хакерам контролировать корпоративные сети.
1. Что такое функция Credential Guard в Windows 10?
Credential Guard — одна из основных функций безопасности, встроенных в Windows 10. Эта функция позволяет защитить ваш компьютер от информационных атак домена, тем самым не позволяя хакерам контролировать корпоративные сети.
Наряду с такими функциями, как Device Guard, Secure Boot и Credential Guard, Windows 10, вероятно, является более безопасной версией Windows, чем предыдущие версии Windows.
В предыдущих версиях операционной системы Microsoft эта функция использовалась для хранения идентификаторов и паролей учетных записей пользователей во внутренней оперативной памяти. Credential Guard создает виртуальный контейнер и сохраняет все секреты домена в виртуальных контейнерах, к которым операционная система не может получить прямой доступ. Эта функция использует Hyper V, который вы можете настроить в разделе «Программы и компоненты» панели управления.
Credential Guard в Windows 10 помогает повысить безопасность информации о домене и связанных с ней хешей.
Включение Credential Guard в Защитнике Windows обеспечивает следующие функции и решения:
- Аппаратная безопасность : NTLM, Kerberos и Credential Manager используют функции безопасности платформы, включая безопасную загрузку и виртуализацию, для защиты учетных данных.
- Безопасность на основе виртуализации : учетные данные Windows NTLM и Kerberos, а также другие секреты выполняются в защищенной среде, изолированной от работающей операционной системы.
- Лучшая защита от сложных постоянных угроз . Когда учетные д��нные домена Credential Manager, NTLM и Kerberos защищены с помощью безопасности на основе виртуализации, эти методы и инструменты для кражи учетных данных, используемые во многих целевых атаках, будут заблокированы.
Вредоносное ПО, работающее в операционной системе с правами администратора, не может извлечь секреты, защищенные средствами безопасности на основе виртуализации. Хотя Credential Guard в Защитнике Windows является мощной мерой по снижению риска, постоянные атаки, скорее всего, перейдут на новые методы атак, поэтому вам также следует использовать несколько стратегий и архитектур и другие меры безопасности.
Короче говоря, функция Credential Guard в Windows 10 помогает повысить безопасность информации о домене и связанных с ней хешей, избегая хакерских атак.
2. Некоторые требования и ограничения
Некоторые требования Credential Guard:
- Credential Guard доступен только в версии Windows 10 Enterprise. Поэтому, если вы используете версию Pro или Education, вы не сможете получить доступ к этой функции и активировать ее на своем компьютере с Windows 10.
- Ваше устройство поддерживает безопасную загрузку и 64-битную виртуализацию (64-битный ЦП, расширение виртуализации ЦП плюс расширенные таблицы страниц, гипервизор Windows — не требуется установка функции Windows Hyper-V).
- TPM (предпочтительно — обеспечивает связь с оборудованием) поддерживаются версии 1.2 и 2.0, дискретный или встроенный.
— Блокировка UEFI (предпочтительна — не позволяет злоумышленникам отключить ее простым изменением ключа реестра).
Некоторые ограничения Credential Guard:
- Невозможно защитить локальные учетные записи и учетные записи Microsoft.
- Невозможно защитить информацию от сторонних приложений и программного обеспечения.
- Невозможно защитить от кейлоггеров.
3. Включите Credential Guard в Windows 10.
Credential Guard доступен только в версии Windows 10 Enterprise. Поэтому, если вы используете версию Pro или Education, вы не сможете получить доступ к этой функции и активировать ее на своем компьютере с Windows 10.
Чтобы включить Credential Guard, сначала откройте окно команды «Выполнить», нажав комбинацию клавиш Windows + R. Затем введите gpedit.msc в окно команды «Выполнить», чтобы открыть редактор групповой политики.
В окне редактора групповой политики перейдите по пути:
Конфигурация компьютера => Административные шаблоны => Система => Device Guard
Затем найдите и дважды щелкните параметр « Включить безопасность на основе виртуализации» , затем выберите «Включить».
В разделе «Параметры» установите флажок «Уровень безопасности платформы» , а затем выберите «Безопасная загрузка» или «Безопасная загрузка и защита DMA».
В разделе «Конфигурация Credential Guard» нажмите «Включено с блокировкой UEFI» , а затем нажмите «ОК».
Если вы хотите удаленно отключить Credential Guard, выберите «Включено без блокировки».
Нажмите «Применить» , затем нажмите «ОК» и выйдите из редактора групповой политики.
Наконец, перезагрузите систему, и все готово.
См. еще несколько статей ниже:
Удачи!
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
