Vad är Credential Guard i Windows 10

Windows 10 har infört flera nya säkerhetsfunktioner. En ny säkerhetsfunktion som har lagts till kallas Credential Guard, som hjälper till att skydda härledda domänuppgifter.

Credential Guard i Windows 10

Credential Guard är en av de viktigaste säkerhetsfunktionerna som finns tillgängliga med Windows 10. Det tillåter skydd mot hacking av domänuppgifter och därigenom förhindra hackare att ta över företagsnätverk. Tillsammans med funktioner som Device Guard och Secure Boot, är Windows 10 säkrare än något av föregående Windows-operativsystem.

Vad är Credential Guard-funktionen i Windows 10

Som namnet antyder skyddar den här funktionen i Windows 10 behörighetsuppgifter i och över användardomäner i ett nätverk. Medan tidigare operativsystem från Microsoft används för att lagra ID och lösenord för användarkonton i lokal RAM skapar Credential Guard en virtuell container och lagrar alla domänhemligheter i den virtuella behållaren som operativsystemet inte kan nå direkt. Du behöver inte extern virtualisering. Funktionen använder Hyper-V som du kan konfigurera i applet Program och funktioner i kontrollpanelen.

När hackare äventyrade ett Windows-operativsystem tidigare kunde de få tillgång till den hash som användes för att kryptera användaruppgifterna, eftersom den skulle lagras i lokal RAM, utan mycket skydd. Med Credential Manager lagras uppgifter i en virtuell container så att även om hackare komprometterar systemet kan de inte komma åt hash. På så sätt kan de inte tränga in i datorer i nätverket.

Kort sagt, funktionen Credential Guard i Windows 10 ökar säkerheten för domänuppgifter och relaterade hashser så att det blir nästan omöjligt för hackare att komma åt hemlighet och tillämpa den på andra datorer. Sålunda stoppas eventuella angreppstillfällen endast vid ingången. Jag kommer inte att säga att Credential Guard är obrott, men det ökar säkerheten så att din dator och nätverket är säkra.

Mot de behöriga guardsna i tidigare versioner av Windows, förhindrar den i Windows 10 flera protokoll som kan tillåta hackare att nå den virtuella behållaren där de hashed-uppgifterna lagras. Funktionen är dock inte tillgänglig för alla datorer.

Läs : Remote Credential Guard skyddar Remote Desktop-uppgifter.

Systemkrav för behörighetsbevakning

Det finns några begränsningar - speciellt om du är på budget bärbara datorer. Även Ultrabooks som inte stöder Trusted Platform Module (TPM) kan inte köra Credential Guard, trots att boken kör Windows 10 Enterprise.

Credential Guard körs endast i Enterprise Edition of Windows 10. Om du använder Pro eller Utbildning, kommer du inte att använda den här funktionen.

Din maskin ska vara stödja Secure Boot och 64-bitars virtualisering. Det låter alla 32-bitars datorer inte omfattas av denna funktion.

Detta innebär inte att du måste uppgradera alla dina datorer samtidigt. Du kan använda alla datorer som uppfyller krav efter att ha skapat en deldomän och sätter inkompatibla datorer i underdomänen. När du konfigurerar de övre domänerna med Credential Guard och de inkompatibla datorerna befinner sig i en lägre deldomän, kommer säkerheten fortfarande att vara tillräckligt bra för att motverka behörighetshackningsförsök.

Begränsningar för behörighetsbevakning

Medan det finns vissa hårdvarukrav för referens Bevakning i Windows 10 Enterprise Edition, inte allt ska vara skyddad av funktionen. Du bör inte förvänta dig följande från Credential Guard:

1. Skydd av lokala och Microsoft-konton
2. Skydd av behörighetsuppgifter som hanteras av en tredjeparts programvara
3. Skydd mot Key loggers.

Credential Guard erbjuder skydd mot direkthackning försök och skadlig kod som söker information om legitimation. Om legitimationsinformationen redan är stulen innan du kan implementera Credential Guard, kommer det inte att hindra hackare från att använda hash-tangenten på andra datorer i samma domän.

För ytterligare information och för skript för att hantera Credential Guard-funktionen i Windows 10, besök TechNet.

I morgon ser vi hur du aktiverar Credential Guard genom att använda Grupprincip.