Can You Trust Kurzgesagt Videos?
Tartalomjegyzék:
A Windows 10 számos új biztonsági funkciót vezetett be. Egy új biztonsági funkciót nevezünk Credential Guardnak, amely védi a származtatott domain hitelesítő adatokat.
Credential Guard a Windows 10-ben
A Credential Guard a Windows 10 egyik legfontosabb biztonsági funkciója. Lehetővé teszi a hackelés elleni védelmet domain-hitelesítő adatokat, ezzel megakadályozva a hackerek átvételét a vállalati hálózatokon. Az olyan eszközökkel együtt, mint a Device Guard és a Secure Boot, a Windows 10 biztonságosabb, mint bármely korábbi Windows operációs rendszer.
Mi a Credential Guard szolgáltatás a Windows 10 alatt?
Mint a neve is jelzi, ez a Windows 10 szolgáltatás biztosítja a hitelesítő adatokat hálózaton belül és között. Miközben a Microsoft korábbi operációs rendszerei a helyi RAM-ban tárolt felhasználói fiókok azonosítóját és jelszavát tárolták, a Credential Guard létrehoz egy virtuális konténert és tárolja az összes virtuális konténerben található domain titkokat, amelyekhez az operációs rendszer nem tud közvetlenül hozzáférni. Nincs szükség külső virtualizációra. Ez a funkció a Hyper-V-t használja, amelyet a Vezérlőpult Programok és funkciók applet-jében tud beállítani.
Ha a hackerek korábban veszélyeztettek egy Windows operációs rendszert, hozzáférhetnek a felhasználói hitelesítő adatok titkosításához használt hashhoz a helyi RAM-ban tárolnák, nem sok védelem. A Credential Manager segítségével a hitelesítő adatok egy virtuális tárolóban tárolódnak, így még ha a hackerek is veszélyeztetik a rendszert, nem tudnak hozzáférni a hashhoz. Így nem tudnak bejutni a számítógépekbe a hálózaton.
Röviden, a Windows 10 Credential Guard funkció növeli a domain hitelesítő adatok és kapcsolódó hashok biztonságát , így szinte lehetetlen a hackerek számára a titokban és más számítógépekre. Így a támadás lehetősége csak a bejáratnál áll meg. Nem mondom, hogy a Credential Guard nem törődhet, de biztonságosan növeli a biztonság szintjét, így a számítógép és a hálózat biztonságban van.
A Windows korábbi verzióiban található Credential Guards ellen a Windows 10-es verziója számos protokollt kizár lehetővé teheti a hackerek számára, hogy eljussanak a virtuális tárolóhoz, ahol a meghatalmazott hitelesítő adatokat tárolják. A funkció nem minden számítógépen áll rendelkezésre.
Read : A Remote Credential Guard védi a távoli asztali hitelesítő adatokat.
Credential Guard Rendszerkövetelmények
Van néhány korlátozás -. Még a Trusted Platform Module (TPM) nem támogató Ultrabookok nem tudják a Credential Guardt futtatni, bár a könyv a Windows 10 Enterprise rendszert futtatja.
A Credential Guard csak a Windows 10 Enterprise Edition verziójában fut. Pro vagy az Oktatás, nem fogod használni ezt a funkciót.
A gépednek a Secure Boot és a 64 bites virtualizáció támogatása. Ez az összes 32 bites számítógépet elhagyja a funkció hatóköréből.
Ez nem jelenti azt, hogy egyszerre mindegyik számítógépet frissítenie kell. Minden olyan számítógépet használhat, amely az aldomain létrehozása után megfelel az igényeknek, és nem kompatibilis számítógépeket helyez el az aldomainbe. Amikor a felsőbb tartományokat a Credential Guardal állítja be, és az inkompatibilis számítógépek alacsonyabb aldomainben vannak, a biztonság továbbra is elégséges ahhoz, hogy megakadályozza a hitelesítő hacker kísérleteket.
A Credential Guard
korlátozásai Guard a Windows 10 Enterprise Edition-ban, nem mindent kell védenie a szolgáltatással. A Credential Guard nem számíthat a következőkre:
- A helyi és a Microsoft számlák védelme
- Harmadik fél szoftver által kezelt hitelesítő adatok védelme
- Key loggers elleni védelem
A Credential Guard védelmet nyújt a közvetlen hackelés ellen kísérleteket és rosszindulatú programokat keresnek. Ha a hitelesítő adatok már ellopták, mielőtt végrehajtaná a Credential Guardot, nem akadályozza meg a hackereknek a hashkulcs használatát ugyanazon a tartományon lévő többi számítógépen.
További információkért és a Windows 10-ben található Credential Guard funkció kezeléséhez szükséges szkriptekhez látogasson el a TechNet oldalára.
Holnap meglátjuk, hogyan kapcsolhatja be a Credential Guard szolgáltatást a csoportházirend használatával.
Az alapértelmezett Credential Provider hozzárendelése a Windows 10 operációs rendszerhez
Ismerje meg, hogyan hozzárendelheti az alapértelmezett Credential Provider szolgáltatást a Windows 10 rendszerben a Rendszerleíró adatbázis és csoportházirend-szerkesztő használatával. Számos bejelentkezési lehetőség van, például a PIN-kód vagy a jelszó.
A Credential Manager nem működik megfelelően a Windows 10/8/7 alatt
Ha a Credential Manager nem működik vagy nem működik a Windows 8.1 / 8, akkor ez a cikk megmutatja, hogyan készíthet jelszavakat a Credentials Manager
A Credential Guard engedélyezése a Windows 10 alatt
Ismerje meg a Virtualization alapú biztonság engedélyezését és engedélyezze a Credential Guard szolgáltatást a Windows 10 Enterprise szolgáltatásban a Csoportházirend-kezelő konzol használatával .