Hjemmeside » Windows » Hva er Credential Guard i Windows 10

    Hva er Credential Guard i Windows 10

    Windows 10 har introdusert flere nye sikkerhetsfunksjoner. En ny sikkerhetsfunksjon som er lagt til, kalles Credential Guard, som bidrar til å beskytte avledede domenevilkår.

    Credential Guard i Windows 10

    Credential Guard er en av de viktigste sikkerhetsfunksjonene som er tilgjengelige med Windows 10. Det tillater beskyttelse mot hacking av domeneregistreringsnumre, slik at hackere ikke overtar bedriftsnettverk. Sammen med funksjoner som Device Guard og Secure Boot, er Windows 10 sikrere enn noe av det forrige Windows-operativsystemet.

    Hva er Credential Guard-funksjonen i Windows 10

    Som navnet antyder, sikrer denne funksjonen i Windows 10 personvernerklæringer i og over brukerdomener i et nettverk. Mens tidligere operativsystemer fra Microsoft pleide å lagre ID og passord for brukerkontoer i lokal RAM, oppretter Credential Guard en virtuell container og lagrer alle domeneshemmeligheter i den virtuelle beholderen at operativsystemet ikke har tilgang til direkte. Du trenger ikke ekstern virtualisering. Funksjonen bruker Hyper-V som du kan konfigurere i Programmer og funksjoner-applet i Kontrollpanel.

    Når hackere har skadet et Windows-operativsystem tidligere, kunne de få tilgang til hash som ble brukt til å kryptere brukerens legitimasjon, da det ville bli lagret i lokal RAM uten mye beskyttelse. Med Credential Manager lagres legitimasjon i en virtuell container, slik at selv om hackere kompromitterer systemet, kan de ikke få tilgang til hash. På den måten kan de ikke trenge inn i datamaskiner på nettverket.

    Kort sagt, Credential Guard-funksjonen i Windows 10 øker sikkerheten til domenenes legitimasjon og tilhørende hashes slik at det blir nesten umulig for hackere å få tilgang til hemmeligheten og bruke den til andre datamaskiner. Dermed er alle muligheter for angrep stoppet ved inngangen. Jeg vil ikke si Credential Guard er ubrutt, men det øker sikkerhetsnivået, slik at datamaskinen og nettverket er trygt.

    På vegne av legitimasjonsvakter i tidligere versjoner av Windows, er det i Windows 10 ikke tillatt å bruke flere protokoller som tillater hackere å nå den virtuelle beholderen der de har kjennetegn. Funksjonen er imidlertid ikke tilgjengelig for alle datamaskiner.

    Lese: Remote Credential Guard beskytter Remote Desktop legitimasjon.

    Krav til legitimasjonskrav

    Det er noen begrensninger - spesielt hvis du er på budsjett bærbare datamaskiner. Selv Ultrabooks som ikke støtter Trusted Platform Module (TPM) kan ikke løpe Credential Guard, selv om boken kjører Windows 10 Enterprise.

    Credential Guard går bare i Enterprise Edition of Windows 10. Hvis du bruker Pro eller Utdanning, vil du ikke få bruke denne funksjonen.

    Maskinen din skal være støtter Secure Boot og 64-biters virtualisering. Det etterlater alle 32-biters datamaskiner utenfor omfanget av denne funksjonen.

    Dette betyr ikke at du må oppgradere alle datamaskinene samtidig. Du kan bruke alle datamaskiner som oppfyller krav etter at du har opprettet et underdomener og satt inkompatible datamaskiner til underdomenet. Når du konfigurerer de øvre domenene med Credential Guard, og de inkompatible datamaskinene er i et lavere underdomener, vil sikkerheten fortsatt være god nok til å motvirke legitimasjonshackingforsøk.

    Grenser for legitimasjonskontroll

    Mens det er noen maskinvarekrav for Credential Guard i Windows 10 Enterprise-utgave, skal ikke alt er beskyttet av funksjonen. Du bør ikke forvente følgende fra Credential Guard:

    1. Beskyttelse av lokale og Microsoft-kontoer
    2. Beskyttelse av legitimasjon som administreres av en tredjeparts programvare
    3. Beskyttelse mot nøkkelloggere.

    Credential Guard vil tilby beskyttelse mot direkte hackingforsøk og malware som søker legitimasjonsinformasjon. Hvis legitimasjonsinformasjonen allerede er stjålet før du kan implementere Credential Guard, forhindrer det ikke hackerne i å bruke hash-nøkkelen på andre datamaskiner i samme domene.

    For mer informasjon og for skript for å administrere Credential Guard-funksjonen i Windows 10, vennligst besøk TechNet.

    I morgen vil vi se hvordan du aktiverer Credential Guard ved å bruke Gruppepolicy.