Credential Guard er en av de viktigste sikkerhetsfunksjonene innebygd i Windows 10. Denne funksjonen gjør det mulig å beskytte datamaskinen din mot domeneinformasjonsangrep, og forhindrer dermed hackere i å kontrollere Enterprise Networks. .
1. Hva er Credential Guard-funksjonen på Windows 10?
Credential Guard er en av de viktigste sikkerhetsfunksjonene innebygd i Windows 10. Denne funksjonen gjør det mulig å beskytte datamaskinen din mot domeneinformasjonsangrep, og forhindrer dermed hackere i å kontrollere Enterprise Networks. .
Sammen med funksjoner som Device Guard, Secure Boot og Credential Guard, er Windows 10 sannsynligvis den sikrere versjonen av Windows enn tidligere versjoner av Windows.
På tidligere Microsoft-operativsystemversjoner ble denne funksjonen brukt til å lagre IDer og passord for brukerkontoer på intern RAM, Credential Guard oppretter en virtuell beholder og lagrer alle domenehemmeligheter i virtuelle beholdere som ikke kan nås direkte av operativsystemet. Denne funksjonen bruker Hyper V, som du kan konfigurere i delen Program og funksjoner i Kontrollpanel.
Credential Guard på Windows 10 bidrar til å øke sikkerheten til domeneinformasjon og relaterte hasher
Ved å aktivere Windows Defender Credential Guard, leveres følgende funksjoner og løsninger:
- Maskinvaresikkerhet : NTLM, Kerberos og Credential Manager utnytter plattformsikkerhetsfunksjoner, inkludert sikker oppstart og virtualisering, for å beskytte legitimasjon.
- Virtualiseringsbasert sikkerhet : Windows NTLM og Kerberos-avledet legitimasjon, samt andre hemmeligheter kjøres i et beskyttet miljø isolert fra operativsystemet som kjører.
- Bedre beskyttelse mot avanserte vedvarende trusler : Når legitimasjon fra domenet, NTLM og Kerberos beskyttes ved hjelp av virtualiseringsbasert sikkerhet, vil disse angrepsteknikkene og verktøyene for legitimasjonstyveri, som brukes i mange målrettede angrep, bli blokkert.
Skadelig programvare som kjører i et operativsystem med administrative rettigheter kan ikke trekke ut hemmeligheter som er beskyttet av virtualiseringsbasert sikkerhet. Mens Windows Defender Credential Guard er et sterkt avbøtende tiltak, vil vedvarende angrep sannsynligvis migrere til nye angrepsteknikker, så du bør også inkludere flere strategier og arkitekturer.
Kort sagt, Credential Guard-funksjonen på Windows 10 bidrar til å øke sikkerheten til domeneinformasjon og relaterte hasher, og unngå hackerangrep.
2. Noen krav og begrensninger
Noen krav til Credential Guard:
- Credential Guard er bare tilgjengelig på Windows 10 Enterprise-utgaven. Derfor, hvis du bruker Pro- eller Education-versjonen, kan du ikke få tilgang til og aktivere denne funksjonen på din Windows 10-datamaskin.
- Enheten din støtter sikker oppstart og 64-biters virtualisering (64-biters CPU, CPU-virtualiseringsutvidelse pluss utvidede sidetabeller, Windows Hypervisor - krever ikke at Windows Hyper-V-funksjonen er installert).
- TPM (foretrukket - gir kobling til maskinvare) versjoner 1.2 og 2.0 støttet, diskret eller fastvare.
- UEFI-lås (foretrukket - hindrer angripere i å deaktivere med en enkel registernøkkelendring).
Noen begrensninger for Credential Guard:
- Kan ikke beskytte lokale kontoer og Microsoft-kontoer.
- Kan ikke beskytte informasjon fra tredjepartsapplikasjoner og programvare.
- Kan ikke beskytte mot nøkkelloggere.
3. Aktiver Credential Guard på Windows 10
Credential Guard er bare tilgjengelig på Windows 10 Enterprise-utgaven. Derfor, hvis du bruker Pro- eller Education-versjonen, kan du ikke få tilgang til og aktivere denne funksjonen på din Windows 10-datamaskin.
For å aktivere Credential Guard, åpner du først Kjør-kommandovinduet ved å trykke på Windows + R- tastkombinasjonen. Skriv deretter inn gpedit.msc i Kjør-kommandovinduet for å åpne Group Policy Editor.
I Group Policy Editor-vinduet, naviger til banen:
Datamaskinkonfigurasjon => Administrative maler => System => Enhetsvakt
Finn og dobbeltklikk deretter på alternativet Slå på virtualiseringsbasert sikkerhet , og velg deretter Aktiver.
I delen Alternativer merker du av for Platform Security Level og velger deretter Secure Boot eller Secure Boot and DMA Protection.
I delen Credential Guard Configuration klikker du Aktivert med UEFI-lås og klikker deretter OK.
Hvis du vil slå av Credential Guard eksternt, velger du Aktivert uten lås.
Klikk på Bruk og klikk deretter OK og avslutt gruppepolicyredigering.
Til slutt, start systemet på nytt og du er ferdig.
Se flere artikler nedenfor:
Lykke til!
Når du skriver inn et ord i Edge-nettleserens adresselinje på Windows 10 Mobile, vil nettleseren vise søkeresultater fra Bing. Men hvis du vil vise søkeresultater fra Google eller fra en annen søkemotor (Yahoo,...) kan du endre søkemotoren i Microsoft Edge-nettleseren for Windows 10 Mobile.
Denne artikkelen vil vise deg hvordan du deaktiverer PowerShell på Windows 10.
Vil du fange innloggingsskjermen og låseskjermen i Windows, men vet ikke hvordan? Les denne artikkelen for å vite hvordan du gjør det!
Fra og med Windows 10 build 14901 tester Microsoft nye varsler i File Explorer, som en del av et forsøk på å utforske nye måter å lære brukere om funksjoner i Windows 10.
Microsofts utviklingsstrategi har endret seg totalt de siste to årene. I tillegg til å gå inn på maskinvaremarkedet, spesielt den nye Surface 2-i-1 bærbare datamaskinen, ser selskapet også ut til å ha nye planer for operativsystemutvikling. Derfor kunngjorde selskapet nylig en ny versjon av Windows 10.
På Windows 10-versjonen har Microsoft gitt brukere mange flere påloggingsalternativer som tradisjonelle påloggingsalternativer – ved hjelp av passord, PIN-kode, ansiktsgjenkjenning, ved hjelp av fingeravtrykk. Hvis du bruker den nyeste versjonen av Windows 10-operativsystemet, kan du sette opp en PIN-kode for å logge på. Å logge på med en PIN-kode er en av de mest nyttige sikkerhetsløsningene på Windows 10.
Hvis du bruker Windows 10, vil du ofte møte varsler som ber om tilbakemelding. Selv om de ikke forårsaker for mye innvirkning på brukerne, er det relativt enkelt hvis du vil slå av disse spørsmålene slik at du kan fokusere på jobben.
Batch-fil (.bat) vil hjelpe deg med å utføre oppgaver på datamaskinen automatisk.
Her er en liste over lette nettlesere for Windows 10. Selv om de er lette, kan du fortsatt bruke dem alle som vanlige nettlesere, uten å ofre viktige funksjoner.
Du kan forhindre at Windows 10 bruker en tilkoblet skjerm uten å koble den fra, og deretter la Windows 10 enkelt bruke skjermen igjen når det er ønskelig.
