A Windows 10 számos új biztonsági funkciót vezetett be. Az új biztonsági funkciót a Credential Guard (Credential Guard) nevezte el, amely védi a származtatott domain hitelesítő adatait.
Credential Guard a Windows 10 rendszerben
A Credential Guard a Windows 10 egyik legfontosabb biztonsági funkciója. Ez lehetővé teszi a domain hitelesítő adatok hackelés elleni védelmét, ezáltal megakadályozza a hackerek átvételét a vállalati hálózatokon. Az olyan eszközökkel együtt, mint a Device Guard és a Secure Boot, a Windows 10 biztonságosabb, mint bármely korábbi Windows operációs rendszer.
Mi a Credential Guard szolgáltatás a Windows 10 rendszerben?
Mint a neve is jelzi, ez a Windows 10 szolgáltatás biztosítja a hitelesítő adatokat a hálózatban lévő felhasználói tartományokban és azok között. Miközben a Microsoft korábbi operációs rendszerei a helyi RAM-ban lévő felhasználói fiókok azonosítóját és jelszavát tárolták, a Credential Guard létrehozza a virtuális konténer és tárolja a virtuális konténerben lévő összes domain titkot, hogy az operációs rendszer nem tud közvetlenül hozzáférni. Nincs szükség külső virtualizációra. Ez a funkció a Hyper-V-t használja, amelyet a Vezérlőpult Programok és funkciók alkalmazásban állíthat be.
Amikor a hackerek korábban veszélyeztették a Windows operációs rendszert, hozzáférhetnek a felhasználói hitelesítő adatok titkosításához használt hashhoz, mivel a helyi RAM-ban tárolják őket, anélkül, hogy sok védelmet biztosítana. A Credential Manager segítségével a hitelesítő adatok egy virtuális tárolóban tárolódnak, így még ha a hackerek is veszélybe sodorják a rendszert, nem tudnak hozzáférni a hashhoz. Így nem tudnak bejutni a számítógépekbe a hálózaton.
Röviden, a Credential Guard funkció a Windows 10-ben növeli a domain hitelesítő adatok és a kapcsolódó hasok biztonságát így szinte lehetetlen, hogy a hackerek hozzáférjenek a titokban, és alkalmazzák más számítógépekre. Így a támadás lehetősége csak a bejáratnál áll meg. Nem mondom, hogy a Credential Guard nem törődhet, de növeli a biztonság szintjét, így a számítógép és a hálózat biztonságban van.
A Windows korábbi verzióiban található Credential Guards ellen a Windows 10-es verziója nem teszi lehetővé a protokollok használatát, amelyek lehetővé tehetik a hackerek számára, hogy elérjék a virtuális tárolóhelyet, ahol a megtalált hitelesítő adatokat tárolják. A funkció azonban nem érhető el minden számítógépen.
Olvas: A Remote Credential Guard védi a távoli asztali hitelesítő adatokat.
Credential Guard Rendszerkövetelmények
Van néhány korlátozás - különösen akkor, ha költségkeret-laptopok vannak. Még az olyan Ultrabookok is, amelyek nem támogatják Megbízható platform modul (TPM) nem tudja elindítani a Credential Guardot, bár a könyv a Windows 10 Enterprise rendszert futtatja.
A Credential Guard csak a Windows 10 Enterprise Edition verziójában fut. Ha a Pro vagy az Oktatás alkalmazást használ, akkor nem fogod ezt a funkciót használni.
A géped legyen támogatja a Secure Boot és a 64 bites virtualizációt. Ezzel a 32 bites számítógépek elhagyhatók a szolgáltatás köréből.
Ez nem jelenti azt, hogy egyszerre mindegyik számítógépet frissítenie kell. Minden olyan számítógépet használhat, amely az aldomain létrehozása után megfelel az igényeknek, és nem kompatibilis számítógépeket helyez el az aldomainbe. Amikor a felső tartományokat a Credential Guard segítségével állítja be, és az inkompatibilis számítógépek alacsonyabb aldoménnel rendelkeznek, a biztonság továbbra is elégséges ahhoz, hogy megakadályozza a hitelesítő hacker-kísérleteket.
A hitelesítő őrség korlátai
Bár a Windows 10 Enterprise kiadásában a Credential Guard bizonyos hardverkövetelményei léteznek, a funkciónak nem mindent kell védenie. A Credential Guard nem számíthat az alábbiakra:
- A helyi és a Microsoft fiókok védelme
- Harmadik fél szoftver által kezelt mandátumok védelme
- Védelem Key loggers ellen.
A Credential Guard védelmet nyújt a közvetlen támadási kísérletekkel és a hitelesítő információkat kereső rosszindulatú szoftverekkel szemben. Ha a hitelesítő adatok már ellopták, mielőtt végrehajtaná a Credential Guard szolgáltatást, nem akadályozza meg a hackereknek a hash kulcs használatát ugyanazon a tartományon lévő többi számítógépen.
További információkért és a Windows 10-ben található Credential Guard funkció kezeléséhez használt szkriptekért látogasson el a TechNet webhelyre.
Holnap látni fogjuk, hogyan kapcsoljuk be a Credential Guardot a csoportházirend használatával.
