Hem » » Aktivera Credential Guard för att förbättra säkerheten i Windows 10

Aktivera Credential Guard för att förbättra säkerheten i Windows 10

Credential Guard är en av de viktigaste säkerhetsfunktionerna som är inbyggda i Windows 10. Den här funktionen gör det möjligt att skydda din dator från domäninformationsattacker och på så sätt förhindra hackare från att kontrollera Enterprise Networks. .

1. Vad är Credential Guard-funktionen på Windows 10?

Aktivera Credential Guard för att förbättra säkerheten i Windows 10

Credential Guard är en av de viktigaste säkerhetsfunktionerna som är inbyggda i Windows 10. Den här funktionen gör det möjligt att skydda din dator från domäninformationsattacker och på så sätt förhindra hackare från att kontrollera Enterprise Networks. .

Tillsammans med funktioner som Device Guard, Secure Boot och Credential Guard är Windows 10 förmodligen den säkrare versionen av Windows än tidigare versioner av Windows.

I tidigare versioner av Microsofts operativsystem användes denna funktion för att lagra ID och lösenord för användarkonton på internt RAM, Credential Guard skapar en virtuell behållare och lagrar alla domänhemligheter i virtuella behållare som inte kan nås direkt av operativsystemet. Den här funktionen använder Hyper V, som du kan konfigurera i avsnittet Program och funktioner på Kontrollpanelen.

Aktivera Credential Guard för att förbättra säkerheten i Windows 10

Credential Guard på Windows 10 hjälper till att öka säkerheten för domäninformation och relaterade hash

Genom att aktivera Windows Defender Credential Guard tillhandahålls följande funktioner och lösningar:

- Hårdvarusäkerhet : NTLM, Kerberos och Credential Manager utnyttjar plattformens säkerhetsfunktioner, inklusive säker start och virtualisering, för att skydda användaruppgifter.

- Virtualiseringsbaserad säkerhet : Windows NTLM- och Kerberos-härledda referenser, samt andra hemligheter körs i en skyddad miljö isolerad från operativsystemet som körs.

- Bättre skydd mot avancerade ihållande hot : När domän Credential Manager, NTLM och Kerberos-härledda autentiseringsuppgifter skyddas med virtualiseringsbaserad säkerhet, kommer dessa tekniker och verktyg för autentiseringsstöld, som används i många riktade attacker, att blockeras.

Skadlig programvara som körs i ett operativsystem med administrativa rättigheter kan inte extrahera hemligheter som skyddas av virtualiseringsbaserad säkerhet. Även om Windows Defender Credential Guard är en stark begränsningsåtgärd, kommer ihållande attacker sannolikt att migrera till nya attacktekniker, så du bör också införliva flera strategier och arkitekturer. annan säkerhet.

Kort sagt, Credential Guard-funktionen på Windows 10 hjälper till att öka säkerheten för domäninformation och relaterade hash, och undviker hackerattacker.

2. Vissa krav och begränsningar

Några krav för Credential Guard:

- Credential Guard är endast tillgängligt på Windows 10 Enterprise-utgåvan. Därför, om du använder Pro- eller Education-versionen, kan du inte komma åt och aktivera den här funktionen på din Windows 10-dator.

- Din enhet stöder säker start och 64-bitars virtualisering (64-bitars CPU, CPU-virtualiseringstillägg plus utökade sidtabeller, Windows Hypervisor - kräver inte att Windows Hyper-V-funktionen är installerad).

- TPM (föredraget - ger koppling till hårdvara) versioner 1.2 och 2.0 stöds, diskret eller fast programvara.

- UEFI-lås (föredraget - förhindrar angripare från att inaktivera med ett enkelt byte av registernyckel).

Några begränsningar för Credential Guard:

- Kan inte skydda lokala konton och Microsoft-konton.

- Kan inte skydda information från tredje parts applikationer och programvara.

- Kan inte skydda mot nyckelloggare.

3. Aktivera Credential Guard på Windows 10

Credential Guard är endast tillgängligt på Windows 10 Enterprise-utgåvan. Därför, om du använder Pro- eller Education-versionen, kan du inte komma åt och aktivera den här funktionen på din Windows 10-dator.

För att aktivera Credential Guard, öppna först kommandofönstret Kör genom att trycka på tangentkombinationen Windows + R. Ange sedan gpedit.msc i kommandofönstret Kör för att öppna grupprincipredigeraren.

I fönstret Group Policy Editor navigerar du till sökvägen:

Datorkonfiguration => Administrativa mallar => System => Device Guard

Hitta och dubbelklicka sedan på alternativet Aktivera virtualiseringsbaserad säkerhet och välj sedan Aktivera.

I avsnittet Alternativ , markera Platform Security Level och välj sedan Secure Boot eller Secure Boot and DMA Protection.

I avsnittet Credential Guard Configuration klickar du på Enabled with UEFI lock och klickar sedan på OK.

Om du vill stänga av Credential Guard på distans väljer du Aktiverad utan lås.

Klicka på Använd och klicka sedan på OK och avsluta grupprincipredigeraren.

Slutligen, starta om ditt system och du är klar.

Se några fler artiklar nedan:

Lycka till!

Lämna en kommentar

Hur man aktiverar kioskläge i Windows 10

Hur man aktiverar kioskläge i Windows 10

Kioskläge på Windows 10 är ett läge för att endast använda 1 applikation eller endast åtkomst till 1 webbplats med gästanvändare.

Så här ändrar eller återställer du standardplatsen för mappen Kamerarulle i Windows 10

Så här ändrar eller återställer du standardplatsen för mappen Kamerarulle i Windows 10

Den här guiden visar hur du ändrar eller återställer standardplatsen för mappen Kamerarulle i Windows 10.

Hur man redigerar hosts-fil på Windows 10

Hur man redigerar hosts-fil på Windows 10

Redigering av hosts-filen kan göra att du inte kan komma åt Internet om filen inte ändras på rätt sätt. Följande artikel hjälper dig att redigera hosts-filen i Windows 10.

Instruktioner för batchändring av fotostorlek i Windows 10

Instruktioner för batchändring av fotostorlek i Windows 10

Om du minskar storleken och kapaciteten på foton blir det lättare för dig att dela eller skicka dem till vem som helst. I synnerhet på Windows 10 kan du ändra storlek på foton med några enkla steg.

Så här stänger du av visningen av nyligen besökta föremål och platser i Windows 10

Så här stänger du av visningen av nyligen besökta föremål och platser i Windows 10

Om du inte behöver visa nyligen besökta föremål och platser av säkerhetsskäl eller integritetsskäl kan du enkelt stänga av det.

Hur laddar man ner Windows 10 Anniversary Update?

Hur laddar man ner Windows 10 Anniversary Update?

Microsoft har precis släppt Windows 10 Anniversary Update med många förbättringar och nya funktioner. I den här nya uppdateringen kommer du att se många förändringar. Från stöd för Windows Ink-penna till stöd för webbläsartillägg för Microsoft Edge, Start-menyn och Cortana har också förbättrats avsevärt.

Microsoft har precis lanserat funktionen Control Center för Windows 10

Microsoft har precis lanserat funktionen Control Center för Windows 10

En plats för att styra många operationer direkt i systemfältet.

Hur man installerar Microsoft Edge Group Policy-mall på Windows 10

Hur man installerar Microsoft Edge Group Policy-mall på Windows 10

På Windows 10 kan du ladda ner och installera grupppolicymallar för att hantera Microsoft Edge-inställningar, och den här guiden visar dig processen.

Hur man installerar Dark Mode-gränssnittet för valfri Windows 10-skärm

Hur man installerar Dark Mode-gränssnittet för valfri Windows 10-skärm

Dark Mode är ett mörk bakgrundsgränssnitt på Windows 10, som hjälper datorn att spara batteri och minska påverkan på användarens ögon.

Hur man optimerar aktivitetsfältsutrymmet i Windows 10

Hur man optimerar aktivitetsfältsutrymmet i Windows 10

Aktivitetsfältet har begränsat utrymme, och om du regelbundet arbetar med flera appar kan du snabbt få ont om utrymme för att fästa fler av dina favoritappar.