Što je Credential Guard u sustavu Windows 10

Sadržaj:

Što je Credential Guard u sustavu Windows 10
Što je Credential Guard u sustavu Windows 10

Video: Što je Credential Guard u sustavu Windows 10

Video: Što je Credential Guard u sustavu Windows 10
Video: This Will Clean Your Computer Viruses (Malware) - YouTube 2024, Ožujak
Anonim

Windows 10 predstavio je nekoliko novih sigurnosnih značajki. Jedna nova sigurnosna značajka dodana je Credential Guard, koja pomaže u zaštiti vjerodajnica izvedenih domena.

Credential Guard u sustavu Windows 10

Credential Guard je jedna od glavnih sigurnosnih značajki dostupnih u sustavu Windows 10. Omogućuje zaštitu od sjeckanja vjerodajnica domene, čime se sprječava haker da preuzme poslovnu mrežu. Uz značajke poput Device Guard i Secure Boot, Windows 10 je sigurniji od bilo kojeg prethodnog operacijskog sustava Windows.

Što je značajka Credential Guard u sustavu Windows 10

Image
Image

Kao što mu ime govori, ova značajka u sustavu Windows 10 štiti vjerodajnice u domeni korisnika i preko njih u mreži. Dok su prethodni operacijski sustavi tvrtke Microsoft pohranili ID i lozinku za korisničke račune u lokalnom RAM-u, Credential Guard stvara a virtualni kontejner i pohranjuje sve tajne domena u taj virtualni spremnik koji operativni sustav ne može izravno pristupiti. Ne trebate vanjsku virtualizaciju. Značajka koristi Hyper-V koje možete konfigurirati u apletu Programs and Features (Upravljačka ploča).

Kada hakeri ugrožavaju operacijski sustav Windows ranije, mogli bi dobiti pristup hashu koji se koristi za šifriranje korisničkih vjerodajnica, budući da će biti pohranjeni u lokalnom RAM-u, bez puno zaštite. Uz Credential Manager, vjerodajnice se pohranjuju u virtualnom spremniku tako da čak i ako hakeri ugrožavaju sustav, ne mogu pristupiti hashu. Na taj način ne mogu prodrijeti u računala na mreži.

Ukratko, značajka Credential Guard u sustavu Windows 10 povećava sigurnost vjerodajnica domene i povezanih haseva tako da hakeri postaju gotovo nemoguće pristupiti tajnosti i primijeniti na druga računala. Tako se svaka mogućnost napada samo zaustavlja na ulazu. Neću reći da je Credential Guard neprobojan, ali sigurno povećava razinu sigurnosti tako da vaše računalo i mreža budu sigurni.

Protiv zaštitara vjerodajnica u prethodnim verzijama sustava Windows, onaj u sustavu Windows 10 onemogućuje nekoliko protokola koji mogu omogućiti hakerima da dođu do virtualnog spremnika gdje su pohranjene šifre vjerodajnica. Međutim, značajka nije dostupna za sva računala.

Čitati: Remote Credential Guard štiti vjerodajnice Remote Desktop.

Zahtjevi sustava vjerodajnica

Postoji nekoliko ograničenja - pogotovo ako ste na proračunskim prijenosnicima. Čak i Ultrabooks koji ne podržavaju Modul pouzdanog platforme (TPM) ne može se pokrenuti Credential Guard iako knjiga pokreće Windows 10 Enterprise.

Credential Guard funkcionira samo u Enterprise Editionu Windows 10. Ako koristite Pro ili Education, nećete koristiti ovu značajku.

Vaš bi stroj trebao biti podržava Secure Boot i 64-bitnu virtualizaciju, To ostavlja sva 32-bitna računala izvan opsega ove značajke.

To ne znači da morate istodobno nadograditi sva računala. Možete upotrijebiti sva računala koja zadovoljavaju zahtjeve nakon stvaranja poddomene i stavljanja nekompatibilnih računala u poddomenu. Kada konfigurirate gornje domene s Credential Guard i nekompatibilna računala nalaze se u nižoj poddomenu, sigurnost će i dalje biti dovoljno dobra da bi onemogućila pokušaj hakiranja vjerodajnicama.

Granice vjerodostojne garde

Dok postoje neki hardverski zahtjevi za Credential Guard u izdanju Windows 10 Enterprise, to nije sve što bi trebalo zaštititi. Ne biste trebali očekivati sljedeće od Credential Guard:

  1. Zaštita lokalnih i Microsoftovih računa
  2. Zaštita vjerodajnica kojima upravlja softver treće strane
  3. Zaštita od Key loggers.

Credential Guard će ponuditi zaštitu od izravnih pokušaja hakiranja i zlonamjernih programa koji traže podatke o vjerodostojnosti. Ako su podaci vjerodajnica već ukradeni prije nego što implementirate Credential Guard, on neće spriječiti hakera da koriste ključ za hash na drugim računalima u istoj domeni.

Za dodatne informacije i za skripte za upravljanje značajkom Credential Guard u sustavu Windows 10 posjetite TechNet.

Sutra ćemo vidjeti kako uključiti Credential Guard pomoću pravila grupe.

Preporučeni: