Aktiver Credential Guard i Windows 10 ved å bruke Gruppepolicy

I dag, i dette innlegget, vil vi se hvordan Aktiver eller slå på Credential Guard i Windows 10 ved hjelp av gruppepolicy. Credential Guard er en av de viktigste sikkerhetsfunksjonene som er tilgjengelige med Windows 10. Det tillater beskyttelse mot hacking av domeneregistreringsnumre og dermed forhindre hackere i å overta bedriftsnettverkene.

Aktiver Credential Guard

Legitimasjonskontroll er bare tilgjengelig i Windows 10 Enterprise Edition. Så hvis du bruker Pro eller Utdanning, vil du ikke få se denne funksjonen på din versjon av Windows. Videre Maskinen din skal støtte Secure Boot og 64-biters virtualisering.

For å aktivere eller slå på Credential Guard, åpne kjør, skriv inn gpedit.msc og trykk Enter for å åpne gruppepolicyredigereren.

Gå nå til følgende innstilling:

Datamaskinkonfigurasjon> Administrative maler> System> Enhetsvakt

Dobbeltklikk nå Slå på virtualiseringsbasert sikkerhet, og velg deretter aktivert.

Deretter velger du under Valg Platform Security Level boks, velg Sikker oppstart eller Sikker oppstart og DMA-beskyttelse.

I Godkjenningskonsulent boks, klikk Aktivert med UEFI-lås og så OK.

Hvis du vil slå av Credential Guard eksternt, velger du Aktivert uten lås.

Klikk på Bruk / OK og avslutt.

Start systemet på nytt.

Du må huske at Credential Guard vil tilby beskyttelse mot direkte hackingforsøk og skadelig programvare som søker legitimasjonsinformasjon. Hvis legitimasjonsinformasjonen allerede er stjålet før du kan implementere Credential Guard, forhindrer det ikke hackerne i å bruke hash-nøkkelen på andre datamaskiner i samme domene.

Fjernerklassifiseringen i Windows 10 beskytter Remote Desktop-legitimasjon.