Credential Guard on Windows 10 Enterprise
Inhaltsverzeichnis:
Windows 10 hat mehrere neue Sicherheitsfunktionen eingeführt. Eine neue Sicherheitsfunktion, die hinzugefügt wurde, heißt Credential Guard und schützt abgeleitete Domänenanmeldeinformationen.
Anmeldeinformationsschutz in Windows 10
Anmeldeinformationsschutz ist eine der wichtigsten Sicherheitsfunktionen von Windows 10. Sie ermöglicht Schutz vor Hackerangriffen von Domain-Credentials und verhindert damit, dass Hacker die Unternehmensnetzwerke übernehmen. Zusammen mit Funktionen wie Device Guard und Secure Boot ist Windows 10 sicherer als jedes der früheren Windows-Betriebssysteme.
Was ist die Funktion "Credential Guard" in Windows 10
Wie der Name schon sagt, schützt diese Funktion in Windows 10 Anmeldeinformationen in und über Benutzerdomänen in einem Netzwerk. Während frühere Betriebssysteme von Microsoft ID und Passwort für Benutzerkonten im lokalen RAM speicherten, erstellt Credential Guard einen virtuellen Container und speichert alle Domänengeheimnisse in diesem virtuellen Container, auf die das Betriebssystem nicht direkt zugreifen kann. Sie benötigen keine externe Virtualisierung. Die Funktion verwendet Hyper-V, das Sie in der Systemsteuerung unter Programme und Funktionen konfigurieren können.
Wenn Hacker früher ein Windows-Betriebssystem kompromittierten, konnten sie Zugriff auf den Hash erhalten, der zum Verschlüsseln der Benutzeranmeldeinformationen verwendet wurde würde im lokalen RAM ohne viel Schutz gespeichert werden. Mit Credential Manager werden die Anmeldeinformationen in einem virtuellen Container gespeichert, sodass Hacker, die das System kompromittieren, nicht auf den Hash zugreifen können. Auf diese Weise können sie die Computer im Netzwerk nicht durchdringen.
Kurz gesagt, die Funktion "Credential Guard" in Windows 10 erhöht die Sicherheit von Domänenanmeldeinformationen und verwandten Hashes , sodass Hacker kaum Zugriff auf die Geheimnis und wenden Sie es auf andere Computer an. So wird jede Möglichkeit des Angriffs nur am Eingang angehalten. Ich werde nicht sagen Credential Guard ist unzerstörbar, aber es erhöht sicher die Sicherheitsstufe, so dass Ihr Computer und das Netzwerk sicher ist.
Gegen die Anmeldeinformationen in früheren Versionen von Windows, die in Windows 10 verbietet mehrere Protokolle, die kann es Hackern ermöglichen, den virtuellen Container zu erreichen, in dem die Hash-Anmeldeinformationen gespeichert sind. Die Funktion ist jedoch nicht für alle Computer verfügbar.
Lesen : Remote-Anmeldedatenschutz schützt Remote-Desktop-Anmeldedaten.
Anmeldesystem-Systemanforderungen
Es gibt einige Einschränkungen - insbesondere, wenn Sie preiswerte Notebooks verwenden. Selbst Ultrabooks, die Trusted Platform Module (TPM) nicht unterstützen, können Credential Guard nicht ausführen, obwohl das Buch Windows 10 Enterprise ausführt.
Credential Guard wird nur in der Enterprise Edition von Windows 10 ausgeführt Pro oder Education können Sie diese Funktion nicht verwenden.
Ihr Computer sollte sein, um Secure Boot und 64-Bit-Virtualisierung zu unterstützen. Damit bleiben alle 32-Bit-Computer außerhalb des Geltungsbereichs dieser Funktion.
Dies bedeutet nicht, dass Sie alle Computer gleichzeitig aktualisieren müssen. Sie können alle Computer verwenden, die die Anforderungen erfüllen, nachdem Sie eine Unterdomäne erstellt und inkompatible Computer in die Unterdomäne eingefügt haben. Wenn Sie die oberen Domänen mit Credential Guard konfigurieren und sich die inkompatiblen Computer in einer niedrigeren Subdomäne befinden, ist die Sicherheit immer noch ausreichend, um Hackerangriffe zu verhindern.
Grenzen von Credential Guard
Während einige Hardwareanforderungen für Credential bestehen Guard in Windows 10 Enterprise Edition, nicht alles soll durch diese Funktion geschützt werden. Sie sollten Folgendes nicht von Credential Guard erwarten:
- Schutz von lokalen und Microsoft-Konten
- Schutz von Anmeldeinformationen, die von einer Drittanbietersoftware verwaltet werden
- Schutz gegen Keylogger.
Credential Guard bietet Schutz vor direktem Hacking Versuche und Malware, die Anmeldeinformationen suchen. Wenn die Anmeldeinformationen bereits gestohlen wurden, bevor Sie Credential Guard implementieren konnten, werden die Hacker nicht daran gehindert, den Hash-Schlüssel auf anderen Computern in derselben Domäne zu verwenden.
Weitere Informationen und Skripts zum Verwalten der Funktion "Credential Guard" in Windows 10 finden Sie unter TechNet.
Wir werden morgen sehen, wie Credential Guard mithilfe von Gruppenrichtlinien aktiviert wird.
Hardware-Bereitschaftstool für Device Guard und Credential Guard
Aktivieren Sie Device Guard und Credential Guard Hardware Readiness Tool, um Device Guard oder Credential Guard zu aktivieren Wenn Ihre Hardware dafür bereit ist
Ihr Gerät ist gefährdet, da es veraltet ist und wichtige Sicherheits- und Qualitätsupdates fehlen Sie sehen, dass Ihr Gerät in Gefahr ist, weil es nicht mehr aktuell ist und wichtige Sicherheits- und Qualitätsaktualisierungen in den Windows 10-Updateeinstellungen fehlen.
Diese Nachricht wurde in diesen Tagen in meinen Windows Update-Einstellungen angezeigt -
Credential Guard in Windows 10 aktivieren
Erfahren Sie, wie Sie die virtualisierungsbasierte Sicherheit aktivieren und Credential Guard in Windows 10 Enterprise mithilfe der Gruppenrichtlinien-Verwaltungskonsole aktivieren .