Arrival at Kraghammer | Critical Role: VOX MACHINA | Episode 1
Sisällysluettelo:
Windows 10 on tuonut markkinoille useita uusia suojausominaisuuksia. Yksi uusi suojausominaisuus on lisätty nimellä Credential Guard, joka suojaa johdettuja verkkotunnuksia.
Credential Guard on Windows 10
Credential Guard on yksi Windows 10: n tärkeimmistä suojausominaisuuksista. Se suojaa hakkerointia vastaan verkkotunnuksen käyttöoikeudet estäen hakkereita ottamasta käyttöön yritysverkkoja. Laitteiden ja turvallisen käynnistyksen kaltaisten ominaisuuksien lisäksi Windows 10 on turvallisempi kuin mikään aikaisempi Windows-käyttöjärjestelmä.
Mikä on Credential Guard -toiminto Windows 10: ssa
Nimensä mukaisesti Windows 10: n ominaisuus suojaa käyttöoikeudet verkon käyttäjäverkoissa ja niiden yli. Vaikka aiemmat Microsoftin käyttöjärjestelmät tallensivat käyttäjätunnuksen tunnuksen ja salasanan paikallisessa RAM-muistissa, Credential Guard luo virtuaalisen kontin ja tallentaa kaikki verkkotunnukset kyseisessä virtuaalisessa kontissa, jonka käyttöjärjestelmä ei pääse suoraan. Sinun ei tarvitse ulkoista virtualisointia. Ominaisuus käyttää Hyper-V: tä, jota voit määrittää Ohjauspaneelissa Ohjelmat ja toiminnot -sovellukset.
Kun hakkereita aiemmin haittasi Windows-käyttöjärjestelmä, he saivat pääsyn salasanaan, jota käytetään salakirjoittamaan käyttäjän tunnistetietoja tallennettaisiin paikallisessa RAM-muistissa, ilman paljon suojaa. Credential Manager -ohjelmaan tallennetut tunnistetiedot tallennetaan virtuaaliseen konttiin niin, että vaikka hakkerit kompromisseivat järjestelmää, he eivät voi käyttää hashia. Tällä tavoin he eivät voi tunkeutua tietokoneisiin verkossa.
Lyhyesti sanottuna Windows 10 Credential Guard -toiminto lisää verkkotunnusten käyttöoikeuksien ja niihin liittyvien hajautusten turvallisuutta niin, että hakkereilta on lähes mahdotonta käyttää salainen ja soveltaa sitä muille tietokoneille. Siten mahdolliset hyökkäykset pysähtyvät vain sisäänkäynnin yhteydessä. En sano, että Credential Guard on rikkoutumaton, mutta varmasti lisää turvallisuustasoa niin, että tietokoneesi ja verkko ovat turvallisia.
Aikaisemmissa Windows-versioissa olevien Credential Guards -kirjojen vastaisesti Windows 10: ssä ei sallita useita protokollia, jotka voivat sallia hakkereiden pääsevän virtuaaliseen konttiin, jossa haetut tunnisteet tallennetaan.
Lue : Remote Credential Guard suojaa etätietokoneen käyttöoikeuksia.
Credential Guard -järjestelmävaatimukset
Rajoituksia on olemassa muutamia - varsinkin jos olet talousarvion kannettavissa tietokoneissa. Jopa Ultrabooks, jotka eivät tue Trusted Platform Module (TPM) ei voi käyttää Credential Guardia, vaikka kirja toimii Windows 10 Enterprise.
Credential Guard toimii vain Windows 10: n Enterprise Editionissa. Pro tai Education, et saa käyttää tätä toimintoa.
Laitteesi pitäisi olla Secure Boot ja 64-bittinen virtualisointi. Tämä jättää kaikki 32-bittiset tietokoneet tämän ominaisuuden ulkopuolelle.
Tämä ei tarkoita, että sinun on päivitettävä kaikki tietokoneet samanaikaisesti. Voit käyttää mitä tahansa tietokoneita, jotka täyttävät vaatimukset aliverkkotunnuksen luomisen jälkeen ja yhteensopimattomien tietokoneiden asentamisen aliverkkotunnukseen. Kun määrität ylemmät verkkotunnukset Credential Guardilla ja yhteensopimattomat tietokoneet ovat alemmalla aliverkkotunnuksella, suojaus on edelleen riittävän hyvä estämään tunnistetietojen hakkerointiyritykset.
Credential Guardin rajat
Vaikka Credential Guardille on joitain laitteistovaatimuksia Guardin Windows 10 Enterprise Edition -versiossa, kaikkea ei ole tarkoitus suojata ominaisuudella. Sinun ei pitäisi odottaa seuraavaa Credential Guardilta:
- Paikallisten ja Microsoft-tilien suojaaminen
- Kolmannen osapuolen ohjelmiston hallinnoimien valtakirjojen suojaaminen
- Suojaus avaintunnisteilta
Credential Guard tarjoaa suojan suoralta hakkeroinnilta yritykset ja haittaohjelmat, jotka hakevat tunnistetietoja. Jos tunnistetieto on jo varastettu ennen Credential Guardin käyttöönottoa, se ei estä hakkereita käyttämään hajautusavainta samalla verkkotunnuksen muilla tietokoneilla.
Lisätietoja ja käsikirjoitusten hallinta Credential Guard -toiminnossa Windows 10: ssä on osoitteessa TechNet.
Huomenna näemme, kuinka Credential Guard voidaan ottaa käyttöön ryhmäkäytännön avulla.
Ota Credential Guard käyttöön Windows 10: ssä
Lisätietoja virtualisoinnin perustuvan suojauksen ottamisesta käyttöön ja Ota Credential Guard käyttöön Windows 10 Enterprise -ohjelmassa käyttämällä ryhmäkäytännön hallintakonsolia .
Remote Credential Guard suojaa etätyöpöytätiedostoja
Ota etätunnistetietojen suojaus käyttöön, koska se voi suojata tunnistetietojasi etätyöpöytäyhteyden avulla Windows 10 Enterprise- Windows Server 2016.
Mikä on Windows exploit guard ja miten se otetaan käyttöön Windows 10: ssä
Ransomware-hyökkäykset voivat pilata minkä tahansa organisaation. Nämä näppärät Windows 10-temput auttavat pitämään tietokoneesi turvassa! Tarkista se!