Credential Guard er einn helsti öryggiseiginleikinn sem er innbyggður í Windows 10. Þessi eiginleiki gerir kleift að vernda tölvuna þína fyrir lénsupplýsingaárásum og koma þannig í veg fyrir að tölvuþrjótar stjórni Enterprise Networks. .
1. Hver er Credential Guard eiginleikinn á Windows 10?
Credential Guard er einn helsti öryggiseiginleikinn sem er innbyggður í Windows 10. Þessi eiginleiki gerir kleift að vernda tölvuna þína fyrir lénsupplýsingaárásum og koma þannig í veg fyrir að tölvuþrjótar stjórni Enterprise Networks. .
Ásamt eiginleikum eins og Device Guard, Secure Boot og Credential Guard er Windows 10 líklega öruggari útgáfa af Windows en fyrri útgáfur af Windows.
Í fyrri útgáfum Microsoft stýrikerfa var þessi eiginleiki notaður til að geyma auðkenni og lykilorð fyrir notendareikninga á innra vinnsluminni, Credential Guard býr til sýndargám og geymir öll lénsleyndarmál í sýndargámum sem stýrikerfið getur ekki nálgast beint. Þessi eiginleiki notar Hyper V, sem þú getur stillt í hlutanum Forrit og eiginleikar á stjórnborði.
Credential Guard á Windows 10 hjálpar til við að auka öryggi lénaupplýsinga og tengdra kjötkássa
Með því að virkja Windows Defender Credential Guard eru eftirfarandi eiginleikar og lausnir veittar:
- Vélbúnaðaröryggi : NTLM, Kerberos og Credential Manager nýta öryggiseiginleika pallsins, þar á meðal örugga ræsingu og sýndarvæðingu, til að vernda skilríki.
- Öryggi sem byggir á sýndarvæðingu : Windows NTLM og Kerberos-afleidd skilríki, sem og önnur leyndarmál keyrð í vernduðu umhverfi sem er einangrað frá keyrandi stýrikerfi.
- Betri vörn gegn háþróaðri viðvarandi ógnum : Þegar skilríki lénsstjóri, NTLM og Kerberos-afleidd skilríki eru vernduð með sýndarvæðingaröryggi, verða þessar persónuskilríkisþjófnaðarárásaraðferðir og verkfæri, sem notuð eru í mörgum markvissum árásum, læst.
Spilliforrit sem keyrir í stýrikerfi með stjórnunarréttindi getur ekki dregið út leyndarmál sem varið er af öryggi sem byggir á sýndarvæðingu. Þó að Windows Defender Credential Guard sé sterk mótvægisaðgerð, munu þrálátar árásir líklega flytjast yfir í nýjar árásartækni, svo þú ættir líka að fella inn margar aðferðir og arkitektúr, annað öryggi.
Í stuttu máli, Credential Guard eiginleikinn á Windows 10 hjálpar til við að auka öryggi lénsupplýsinga og tengdra kjötkássa og forðast tölvuþrjótaárásir.
2. Nokkrar kröfur og takmarkanir
Sumar kröfur persónuskilríkisverndar:
- Credential Guard er aðeins fáanlegt í Windows 10 Enterprise útgáfu. Þess vegna, ef þú notar Pro eða Education útgáfuna, geturðu ekki fengið aðgang að og virkjað þennan eiginleika á Windows 10 tölvunni þinni.
- Tækið þitt styður örugga ræsingu og 64-bita sýndarvæðingu (64-bita örgjörva, örgjörvaframlenging ásamt auknum síðutöflum, Windows Hypervisor - þarf ekki að setja upp Windows Hyper-V eiginleikann).
- TPM (valið - veitir tengingu við vélbúnað) útgáfur 1.2 og 2.0 studdar, stakar eða fastbúnaðar.
- UEFI læsing (valið - kemur í veg fyrir að árásarmenn slökkva á með einfaldri breytingu á skrásetningarlyklinum).
Nokkrar takmarkanir á persónuskilríkjum:
- Get ekki verndað staðbundna reikninga og Microsoft reikninga.
- Getur ekki verndað upplýsingar frá þriðju aðila forritum og hugbúnaði.
- Getur ekki varið gegn Key Loggers.
3. Virkjaðu Credential Guard á Windows 10
Credential Guard er aðeins fáanlegt í Windows 10 Enterprise útgáfu. Þess vegna, ef þú notar Pro eða Education útgáfuna, geturðu ekki fengið aðgang að og virkjað þennan eiginleika á Windows 10 tölvunni þinni.
Til að virkja Credential Guard, opnaðu fyrst Run skipanagluggann með því að ýta á Windows + R lyklasamsetninguna. Sláðu síðan inn gpedit.msc inn í Run skipanagluggann til að opna Group Policy Editor.
Í Group Policy Editor glugganum, farðu að slóðinni:
Tölvustilling => Stjórnunarsniðmát => Kerfi => Tækjavörður
Næst skaltu finna og tvísmella á valkostinn sem heitir Kveikja á sýndarvæðingu byggt öryggi , veldu síðan Virkja.
Í Valkostir hlutanum , athugaðu Platform Security Level og veldu síðan Secure Boot eða Secure Boot and DMA Protection.
Í hlutanum Skilgreiningarvörður , smelltu á Virkt með UEFI læsingu og smelltu síðan á Í lagi.
Ef þú vilt slökkva á auðkennisvörðum fjarstýrt skaltu velja Virkt án læsingar.
Smelltu á Nota og smelltu síðan á OK og farðu úr hópstefnuriti.
Að lokum skaltu endurræsa kerfið þitt og þú ert búinn.
Sjá fleiri greinar hér að neðan:
Gangi þér vel!
Ertu þreyttur á að Windows 10 pirrar þig með „Fáðu enn meira út úr Windows“ skvettaskjánum í hvert skipti sem þú uppfærir? Það getur verið gagnlegt fyrir sumt fólk, en líka hamlandi fyrir þá sem þurfa þess ekki. Hér er hvernig á að slökkva á þessum eiginleika.
Windows 10 ræsir hægt eins og skjaldbaka, er einhver leið til að flýta fyrir Windows 10 við ræsingu? Já, þetta eru leiðir til að flýta fyrir ræsingu Windows 10 fyrir þig, mjög einföld og auðveld í framkvæmd.
Ef þú ert með öfluga tölvu eða ert ekki með mörg ræsiforrit í Windows 10, þá geturðu reynt að draga úr eða jafnvel slökkva á Startup Delay alveg til að hjálpa tölvunni þinni að ræsast hraðar.
Nýi Chromium-undirstaða Edge vafri Microsoft dregur úr stuðningi við EPUB rafbókaskrár. Þú þarft þriðja aðila EPUB lesandi app til að skoða EPUB skrár á Windows 10. Hér eru nokkrir góðir ókeypis valkostir til að velja úr.
Hér eru nokkur UWP forrit sem eru fær um að þjappa og þjappa niður mörg snið á Windows 10, og þau eru öll ókeypis.
Kannski veistu það ekki, en einn stærsti kosturinn við að nota OneDrive er frábær eiginleiki hans, sem kallast staðgenglar.
Þessi handbók inniheldur nokkur einstök verkfæri frá þriðja aðila sem þú getur notað til að festa og breyta ISO skrám auðveldlega.
Mynd í mynd á Windows 10 Creators er eiginleiki sem hjálpar notendum að horfa á myndbönd í sprettigluggum, svo þeir geti framkvæmt aðrar aðgerðir á tölvunni.
Hiberfil.sys skráin er ein af þeim skrám sem eyðir miklu plássi á harða disknum á tölvunni þinni. Dvalahamur notar Hiberfil.sys skrár til að geyma núverandi stöðu (minni) tölvunnar, þannig að Hiberfil.sys skránni er stjórnað af Windows svo þú getur ekki eytt þessum skrám venjulega.
Myndavélarrúllan og vistaðar myndir möppurnar koma sjálfgefið með Windows 10. Eftirfarandi grein mun sýna þér hvernig á að færa, fela eða eyða þessum möppum svo þær komi ekki í veg fyrir, svo og hvernig á að fela tengd söfn.
