Credential Guard er en funktion, der bruger virtualiseringsbaseret sikkerhed til at adskille visse hemmeligheder, så de kun er tilgængelige for kun privilegeret systemsoftware. Hemmelighederne er altid udsat for cybertrusler på grund af den stigende grad af hacking. Derfor er uautoriseret adgang skadelig for legitimationsoplysninger og hemmeligheder, og de gør ofte plads til tyverier som Pass-the-Hash eller Pass-The-Ticket. Dette er når credential guard kommer i spil. Den vigtigste funktion af credential guard er at forhindre disse angreb ved at beskytte NTLM adgangskode hash og Kerberos Billet Granting Billetter.
Credential Guard tilbyder følgende funktioner og løsninger:
- Hardware sikkerhed Credential Guard øger sikkerheden for afledte domæne credentials ved at udnytte platforms sikkerhedsfunktioner herunder, Secure Boot og virtualisering.
- Virtualiseringsbaseret sikkerhed Windows tjenester, der administrerer afledte domæneregistreringsoplysninger og andre hemmeligheder, kører i et beskyttet miljø, der er isoleret fra det kørende operativsystem.
- Bedre beskyttelse mod avancerede vedvarende trusler Sikring af afledte domænenavneoplysninger ved hjælp af den virtualiseringsbaserede sikkerhed blokerer de tyveriangrebsteknikker og værktøjer, der anvendes i mange målrettede angreb. Malware, der kører i operativsystemet med administrative rettigheder, kan ikke hente hemmeligheder, der er beskyttet af virtualiseringsbaseret sikkerhed. Mens Credential Guard er en kraftig afbødning, vil vedvarende trusselanfald sandsynligvis skifte til nye angrebsteknikker, og du bør også inkludere Device Guard og andre sikkerhedsstrategier og -arkitekturer.
Trin til at aktivere eller deaktivere credential guard i Windows 10
1.Åbn Cortana, skriv Windows Funktioner. Rul nu ned og kontroller for Hyper-V Hypervisor under Hyper-V, og klik på OK. Hvis din version er tidligere end Enterprise Build 1607, skal du finde ud af Hyper-V Hypervisor under Hyper-V, kontrollere Isoleret brugertilstand og klikke på OK.
2. Tryk nu på Windows+ R for at åbne vinduet Kør. Skriv nu gpedit.msc.
3. Gå til følgende placering Computer ConfigurationAdministrative TemplatesSystemDevice Guard.
4. I højre rude i Device Guard dobbeltklikes på Turn on Virtualization Based Sikkerhedspolitik for at redigere det,
5. For at aktivere legitimationsbeskyttelse, vælg Aktiver andet selekt Deaktiver.