Sådan aktiveres eller deaktiveres credential guard i Windows 10?

Credential Guard er en funktion, der bruger virtualiseringsbaseret sikkerhed til at adskille visse hemmeligheder, så de kun er tilgængelige for kun privilegeret systemsoftware. Hemmelighederne er altid udsat for cybertrusler på grund af den stigende grad af hacking. Derfor er uautoriseret adgang skadelig for legitimationsoplysninger og hemmeligheder, og de gør ofte plads til tyverier som Pass-the-Hash eller Pass-The-Ticket. Dette er når credential guard kommer i spil. Den vigtigste funktion af credential guard er at forhindre disse angreb ved at beskytte NTLM adgangskode hash og Kerberos Billet Granting Billetter.

Credential Guard tilbyder følgende funktioner og løsninger:

  • Hardware sikkerhed Credential Guard øger sikkerheden for afledte domæne credentials ved at udnytte platforms sikkerhedsfunktioner herunder, Secure Boot og virtualisering.
  • Virtualiseringsbaseret sikkerhed Windows-tjenester, der administrerer afledte domæneoplysninger og andre hemmeligheder, løber i et beskyttet miljø, der er isoleret fra det kørende operativsystem.
  • Bedre beskyttelse mod avancerede vedvarende trusler Sikring af afledte domænenavneoplysninger ved hjælp af den virtualiseringsbaserede sikkerhed blokerer de tyveriangrebsteknikker og værktøjer, der anvendes i mange målrettede angreb. Malware, der kører i operativsystemet med administrative rettigheder, kan ikke hente hemmeligheder, der er beskyttet af virtualiseringsbaseret sikkerhed. Mens Credential Guard er en kraftig afbødning, vil vedvarende trusselanfald sandsynligvis skifte til nye angrebsteknikker, og du bør også inkludere Device Guard og andre sikkerhedsstrategier og -arkitekturer.

Trin til at aktivere eller deaktivere credential guard i Windows 10

1.Open Cortana, skriv Windows funktioner. Nu rul ned og søg efter Hyper-V Hypervisor under Hyper-V, og klik på OK. Hvis din version er tidligere til Enterprise Build 1607, så find ud af Hyper-V Hypervisor under Hyper-V, kontroller den isolerede brugertilstand og klik på OK.

vælg bruger

2. Tryk nu på Windows + R for at åbne vinduet Kør. Skriv nu gpedit.msc.

3. Gå til følgende placering Computer ConfigurationAdministrative TemplatesSystemDevice Guard.
4. I højre rude i Device Guard dobbeltklikes på Turn on Virtualization Based Sikkerhedspolitik for at redigere det,
5. For at aktivere legitimationsbeskyttelse, vælg Aktiver andet selekt Deaktiver.

Kilde

Efterlad en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.