Credential Guard є однією з основних функцій безпеки, вбудованих у Windows 10. Ця функція дозволяє захистити ваш комп’ютер від атак на інформацію домену, таким чином запобігаючи контролю хакерам корпоративних мереж.
1. Що таке функція Credential Guard у Windows 10?
Credential Guard є однією з основних функцій безпеки, вбудованих у Windows 10. Ця функція дозволяє захистити ваш комп’ютер від атак на інформацію домену, таким чином запобігаючи контролю хакерам корпоративних мереж.
Окрім таких функцій, як Device Guard, Secure Boot і Credential Guard, Windows 10, ймовірно, є безпечнішою версією Windows, ніж попередні версії Windows.
У попередніх версіях операційної системи Microsoft ця функція використовувалася для зберігання ідентифікаторів і паролів для облікових записів користувачів у внутрішній оперативній пам’яті. Credential Guard створює віртуальний контейнер і зберігає всі секрети домену у віртуальних контейнерах, до яких операційна система не може отримати прямий доступ. Ця функція використовує Hyper V, який можна налаштувати в розділі «Програми та функції» панелі керування.
Credential Guard у Windows 10 допомагає підвищити безпеку інформації домену та відповідних хешів
Якщо ввімкнути Windows Defender Credential Guard, надаються такі функції та рішення:
- Апаратна безпека : NTLM, Kerberos і Credential Manager використовують функції безпеки платформи, включаючи Secure Boot і віртуалізацію, для захисту облікових даних.
- Безпека на основі віртуалізації : облікові дані Windows NTLM і Kerberos, а також інші секрети працюють у захищеному середовищі, ізольованому від запущеної операційної системи.
- Покращений захист від розширених постійних загроз : коли облікові дані домену, NTLM і облікові дані, отримані від Kerberos, захищено за допомогою безпеки на основі віртуалізації, ці методи та інструменти викрадення облікових даних, які використовуються в багатьох цілеспрямованих атаках, будуть заблоковані.
Зловмисне програмне забезпечення, запущене в операційній системі з правами адміністратора, не може отримати секрети, захищені безпекою на основі віртуалізації. Хоча Windows Defender Credential Guard є сильним засобом пом’якшення, постійні атаки, ймовірно, перенесуться на нові методи атак, тому вам також слід включити кілька стратегій і архітектур.
Одним словом, функція Credential Guard у Windows 10 допомагає підвищити безпеку інформації домену та пов’язаних хешів, уникаючи хакерських атак.
2. Деякі вимоги та обмеження
Деякі вимоги Credential Guard:
- Credential Guard доступний лише у версії Windows 10 Enterprise. Таким чином, якщо ви використовуєте версію Pro або Education, ви не зможете отримати доступ до цієї функції та активувати її на комп’ютері з Windows 10.
- Ваш пристрій підтримує безпечне завантаження та 64-розрядну віртуалізацію (64-розрядний ЦП, розширення віртуалізації ЦП плюс розширені таблиці сторінок, гіпервізор Windows - не вимагає встановлення функції Windows Hyper-V).
- TPM (бажано – забезпечує підключення до апаратного забезпечення) версії 1.2 і 2.0, що підтримується, дискретний або мікропрограмний.
— Блокування UEFI (бажано — запобігає відключенню зловмисників простою зміною ключа реєстру).
Деякі обмеження Credential Guard:
- Неможливо захистити локальні облікові записи та облікові записи Microsoft.
- Не вдається захистити інформацію від програм і програм сторонніх розробників.
- Неможливо захистити від Key Loggers.
3. Увімкніть Credential Guard у Windows 10
Credential Guard доступний лише у версії Windows 10 Enterprise. Таким чином, якщо ви використовуєте версію Pro або Education, ви не зможете отримати доступ до цієї функції та активувати її на комп’ютері з Windows 10.
Щоб увімкнути Credential Guard, спочатку відкрийте вікно команди «Виконати», натиснувши комбінацію клавіш Windows + R. Потім введіть gpedit.msc у вікно команди «Виконати», щоб відкрити редактор групової політики.
У вікні редактора групової політики перейдіть до шляху:
Конфігурація комп’ютера => Адміністративні шаблони => Система => Захист пристрою
Потім знайдіть і двічі клацніть опцію « Увімкнути захист на основі віртуалізації» , а потім виберіть «Увімкнути».
У розділі «Параметри» перевірте «Рівень безпеки платформи» , а потім виберіть «Безпечне завантаження» або «Безпечне завантаження та захист DMA».
У розділі Credential Guard Configuration натисніть Enabled with UEFI lock , а потім натисніть OK.
Якщо ви хочете віддалено вимкнути Credential Guard, виберіть «Увімкнено без блокування».
Натисніть «Застосувати» , потім «ОК» і вийдіть із редактора групової політики.
Нарешті перезапустіть систему, і все готово.
Зверніться до інших статей нижче:
Удачі!
Немає необхідності використовувати обліковий запис Microsoft, користувачі все одно можуть створити обліковий запис у Windows або створити обліковий запис користувача. Процес створення швидкий і не надто складний, тому ми можемо створити багато різних користувачів, щоб захистити дані на комп’ютері під час використання.
Захист від змін — це нова функція оновлення Windows 10 за травень 2019 р. Захист від змін вимкнено за замовчуванням, дотримуйтесь інструкцій нижче, щоб увімкнути її.
Функція Sets у Windows 10 Redstone 5 допомагає згрупувати вкладки програми в одне вікно для швидкого керування та доступу.
Цей посібник покаже вам, як перевірити поточний статус підтримки TRIM для SSD, а також увімкнути або вимкнути підтримку TRIM для файлових систем NTFS і ReFS у Windows 10.
Щоб зашифрувати дані за допомогою EFS у Windows 10, виконайте наведені нижче докладні інструкції.
Корпорація Майкрософт готова до нового раунду вдосконалень Windows Store у Windows 10. Раніше цього року Microsoft оголосила, що може змінити бренд магазину Windows Store на Microsoft Store, де продаватиметься більше продуктів, ніж просто програми, ігри та інший вміст для Windows 10 Нарешті було оголошено про цю зміну.
Windows надає користувачам набір інструментів керування комп’ютером для керування завданнями та продуктивністю машини. Перегляньте 9 способів у цій статті, щоб дізнатися, як відкрити «Керування комп’ютером» у Windows 10.
Кожного разу, коли ви створюєте файл або програму, часто прикріплюються тимчасові файли, але вони діють лише на даний момент. Таким чином, коли ці тимчасові файли не використовуються, вони займатимуть місце на вашому комп’ютері. Отже, як їх автоматично видалити? Подробиці дізнаємось у статті!
У Windows 10 є деякі приховані вбудовані монітори продуктивності, які можуть допомогти. Ви навіть можете завжди відображати FPS у Windows угорі.
Windows 10 не тільки доповнено, але й покращено іншими функціями. Однією з нових програм за замовчуванням, вбудованих у Windows 10, є програма 3D Builder, призначена для створення, редагування та 3D-друку моделей для 3D-принтера. Однак, незважаючи на те, що 3D-принтери доступні, не всім потрібно використовувати програму 3D Builder.
