Windows 10 predstavio je nekoliko novih sigurnosnih značajki. Jedna nova sigurnosna značajka dodana je Credential Guard, koja pomaže u zaštiti vjerodajnica izvedenih domena.
Credential Guard u sustavu Windows 10
Credential Guard je jedna od glavnih sigurnosnih značajki dostupnih u sustavu Windows 10. Omogućuje zaštitu od sjeckanja vjerodajnica domene, čime se sprječava haker da preuzme poslovnu mrežu. Uz značajke poput Device Guard i Secure Boot, Windows 10 je sigurniji od bilo kojeg prethodnog operacijskog sustava Windows.
Što je značajka Credential Guard u sustavu Windows 10
Kao što mu ime govori, ova značajka u sustavu Windows 10 štiti vjerodajnice u domeni korisnika i preko njih u mreži. Dok su prethodni operacijski sustavi tvrtke Microsoft pohranili ID i lozinku za korisničke račune u lokalnom RAM-u, Credential Guard stvara a virtualni kontejner i pohranjuje sve tajne domena u taj virtualni spremnik koji operativni sustav ne može izravno pristupiti. Ne trebate vanjsku virtualizaciju. Značajka koristi Hyper-V koje možete konfigurirati u apletu Programs and Features (Upravljačka ploča).
Kada hakeri ugrožavaju operacijski sustav Windows ranije, mogli bi dobiti pristup hashu koji se koristi za šifriranje korisničkih vjerodajnica, budući da će biti pohranjeni u lokalnom RAM-u, bez puno zaštite. Uz Credential Manager, vjerodajnice se pohranjuju u virtualnom spremniku tako da čak i ako hakeri ugrožavaju sustav, ne mogu pristupiti hashu. Na taj način ne mogu prodrijeti u računala na mreži.
Ukratko, značajka Credential Guard u sustavu Windows 10 povećava sigurnost vjerodajnica domene i povezanih haseva tako da hakeri postaju gotovo nemoguće pristupiti tajnosti i primijeniti na druga računala. Tako se svaka mogućnost napada samo zaustavlja na ulazu. Neću reći da je Credential Guard neprobojan, ali sigurno povećava razinu sigurnosti tako da vaše računalo i mreža budu sigurni.
Protiv zaštitara vjerodajnica u prethodnim verzijama sustava Windows, onaj u sustavu Windows 10 onemogućuje nekoliko protokola koji mogu omogućiti hakerima da dođu do virtualnog spremnika gdje su pohranjene šifre vjerodajnica. Međutim, značajka nije dostupna za sva računala.
Čitati: Remote Credential Guard štiti vjerodajnice Remote Desktop.
Zahtjevi sustava vjerodajnica
Postoji nekoliko ograničenja - pogotovo ako ste na proračunskim prijenosnicima. Čak i Ultrabooks koji ne podržavaju Modul pouzdanog platforme (TPM) ne može se pokrenuti Credential Guard iako knjiga pokreće Windows 10 Enterprise.
Credential Guard funkcionira samo u Enterprise Editionu Windows 10. Ako koristite Pro ili Education, nećete koristiti ovu značajku.
Vaš bi stroj trebao biti podržava Secure Boot i 64-bitnu virtualizaciju, To ostavlja sva 32-bitna računala izvan opsega ove značajke.
To ne znači da morate istodobno nadograditi sva računala. Možete upotrijebiti sva računala koja zadovoljavaju zahtjeve nakon stvaranja poddomene i stavljanja nekompatibilnih računala u poddomenu. Kada konfigurirate gornje domene s Credential Guard i nekompatibilna računala nalaze se u nižoj poddomenu, sigurnost će i dalje biti dovoljno dobra da bi onemogućila pokušaj hakiranja vjerodajnicama.
Granice vjerodostojne garde
Dok postoje neki hardverski zahtjevi za Credential Guard u izdanju Windows 10 Enterprise, to nije sve što bi trebalo zaštititi. Ne biste trebali očekivati sljedeće od Credential Guard:
- Zaštita lokalnih i Microsoftovih računa
- Zaštita vjerodajnica kojima upravlja softver treće strane
- Zaštita od Key loggers.
Credential Guard će ponuditi zaštitu od izravnih pokušaja hakiranja i zlonamjernih programa koji traže podatke o vjerodostojnosti. Ako su podaci vjerodajnica već ukradeni prije nego što implementirate Credential Guard, on neće spriječiti hakera da koriste ključ za hash na drugim računalima u istoj domeni.
Za dodatne informacije i za skripte za upravljanje značajkom Credential Guard u sustavu Windows 10 posjetite TechNet.
Sutra ćemo vidjeti kako uključiti Credential Guard pomoću pravila grupe.