Windows 10 har introduceret flere nye sikkerhedsfunktioner. En ny sikkerhedsfunktion, der er blevet tilføjet, hedder Credential Guard, der hjælper med at beskytte afledte domæneoplysninger.

Credential Guard i Windows 10

Credential Guard er en af ​​de vigtigste sikkerhedsfunktioner, der er tilgængelige med Windows 10. Det tillader beskyttelse mod hacking af domæneoplysninger, hvorved hackere forhindrer overtagelse af virksomhedsnetværk. Sammen med funktioner som Device Guard og Secure Boot er Windows 10 sikrere end noget af det tidligere Windows-operativsystem.

Hvad er Credential Guard-funktionen i Windows 10

Som navnet antyder, beskytter denne funktion i Windows 10 credentials i og på tværs af brugerdomener i et netværk. Mens tidligere operativsystemer fra Microsoft bruges til at gemme ID og adgangskode til brugerkonti i lokalt RAM, skaber Credential Guard en virtuel container og lagrer alle domænes hemmeligheder i den virtuelle beholder, at operativsystemet ikke kan få adgang direkte. Du behøver ikke ekstern virtualisering. Funktionen gør brug af Hyper-V, som du kan konfigurere i Programmer og funktioner-applet i Kontrolpanel.

Når hackere kompromitterede et Windows-operativsystem tidligere, kunne de få adgang til den hash, der bruges til at kryptere brugeroplysningerne, da de ville blive gemt i lokal RAM uden stor beskyttelse. Med Credential Manager gemmes legitimationsoplysninger i en virtuel container, så selvom hackere kompromitterer systemet, kan de ikke få adgang til hash. På den måde kan de ikke trænge ind på computere på netværket.

Kort sagt har Credential Guard funktionen i Windows 10 øger sikkerheden for domænenavn og relaterede hashes så det bliver næsten umuligt for hackere at få adgang til hemmeligheden og anvende den på andre computere. Enhver mulighed for angreb stoppes således kun ved indgangen. Jeg vil ikke sige Credential Guard er ubrydelig, men det øger sikkerheden for sikkerheden, så din computer og netværket er sikkert.

I troværdighedsgardene i tidligere versioner af Windows afviser den i Windows 10 flere protokoller, der tillader hackere at nå den virtuelle container, hvor de hashed-legitimationsoplysninger er gemt. Funktionen er dog ikke tilgængelig for alle computere.

Læs: Remote Credential Guard beskytter Remote Desktop credentials.

Credential Guard System Requirements

Der er nogle begrænsninger - især hvis du er på budget bærbare computere. Selv Ultrabooks, der ikke understøtter Trusted Platform Module (TPM) kan ikke køre Credential Guard, selvom bogen kører Windows 10 Enterprise.

Credential Guard kører kun i Enterprise Edition af Windows 10. Hvis du bruger Pro eller Education, kan du ikke bruge denne funktion.

Din maskine skal være understøtter Secure Boot og 64-bit virtualisering. Det efterlader alle 32-bit computere uden for denne funktion.

Dette betyder ikke, at du skal opgradere alle dine computere på samme tid. Du kan bruge uanset computere, der opfylder krav efter oprettelse af et underdomæne og sætte inkompatible computere i underdomænet. Når du konfigurerer de øverste domæner med Credential Guard, og de inkompatible computere er i et lavere underdomæne, vil sikkerheden stadig være god nok til at modvirke credential hacking forsøg.

Grænser for Credential Guard

Selv om der findes nogle hardwarekrav til Credential Guard i Windows 10 Enterprise-udgave, skal alt ikke beskyttes af funktionen. Du bør ikke forvente følgende fra Credential Guard:

  1. Beskyttelse af lokale og Microsoft-konti
  2. Beskyttelse af legitimationsoplysninger, der styres af en tredjeparts software
  3. Beskyttelse mod Key loggere.

Credential Guard vil tilbyde beskyttelse mod direkte hacking forsøg og malware søger legitimationsoplysninger. Hvis legitimationsoplysningerne allerede er stjålet, før du kan implementere Credential Guard, forhindrer det ikke hackerne i at bruge hash-nøglen på andre computere i samme domæne.

For yderligere oplysninger og til scripts til at styre Credential Guard-funktionen i Windows 10, besøg TechNet.

I morgen vil vi se, hvordan du aktiverer Credential Guard ved at bruge Gruppepolitik.

Top Tips:
Kommentarer: