Ce este Guardian Guard în Windows 10
Windows 10 a introdus câteva funcții de securitate noi. O nouă caracteristică de securitate care a fost adăugată se numește Credential Guard, care ajută la protejarea acreditărilor de domeniu derivate.
Credential Guard în Windows 10
Credential Guard este una dintre principalele caracteristici de securitate disponibile cu Windows 10. Permite protecția împotriva hacking-ului acreditărilor de domeniu, împiedicând astfel hackerii să preia rețelele de întreprinderi. Împreună cu funcții precum Device Guard și Secure Boot, Windows 10 este mai sigur decât oricare dintre sistemele de operare Windows anterioare.
Ce este caracteristica Credential Guard în Windows 10
După cum indică și numele, această caracteristică în Windows 10 garantează acreditările în și între domeniile utilizatorilor dintr-o rețea. În timp ce sistemele de operare anterioare de la Microsoft folosesc pentru a stoca ID-ul și parola pentru conturile de utilizatori în memoria RAM locală, Credential Guard creează o container virtual și stochează toate secretele de domeniu din acel container virtual pe care sistemul de operare nu le poate accesa direct. Nu aveți nevoie de virtualizare externă. Această caracteristică utilizează Hyper-V pe care îl puteți configura în apletul Programe și caracteristici din Panoul de control.
Când hackerii au compromis mai devreme un sistem de operare Windows, aceștia ar putea avea acces la hash-ul folosit pentru a cripta acreditările utilizatorului, deoarece ar fi stocat în memoria RAM locală, fără prea multă protecție. Cu Credential Manager, acreditările sunt stocate într-un container virtual, astfel încât chiar dacă hackerii compromite sistemul, nu pot accesa hash-ul. În acest fel, nu pot penetra calculatoarele în rețea.
Pe scurt, caracteristica Credential Guard în Windows 10 sporește securitatea acreditărilor de domeniu și a hashurilor conexe astfel încât devine aproape imposibil ca hackerii să acceseze secretul și să îl aplice pe alte computere. Astfel, orice posibilitate de atac este oprită doar la intrare. Nu voi spune că Garda Credentială este de neînvins, dar sigur crește nivelul de securitate, astfel încât computerul și rețeaua să fie sigure.Împotriva gărzilor de acreditare din versiunile anterioare de Windows, cea din Windows 10 nu permite mai multe protocoale care ar putea permite hackerilor să ajungă la containerul virtual în care sunt stocate datele de acreditare. Cu toate acestea, funcția nu este disponibilă pentru toate computerele.
Citit: Protecția credentialului de la distanță protejează acreditările de la distanță.
Cerințe privind sistemul de pază credential
Există câteva limitări - mai ales dacă sunteți pe laptopuri cu buget. Chiar și Ultrabook-urile care nu acceptă Modul Platformă Trusted (TPM) nu poate rula Credential Guard chiar dacă cartea rulează Windows 10 Enterprise.
Credential Guard se execută numai în Enterprise Edition de Windows 10. Dacă utilizați Pro sau Education, nu veți folosi această caracteristică.
Mașina ar trebui să fie suportând Secure Boot și virtualizare pe 64 de biți. Acest lucru lasă toate computerele pe 32 de biți în afara acestei caracteristici.
Acest lucru nu implică faptul că trebuie să faceți upgrade simultan toate computerele. Puteți utiliza orice computere care îndeplinesc cerințele după crearea unui subdomeniu și introducerea de computere incompatibile în subdomeniul respectiv. Când configurați domeniile superioare cu Credential Guard și computerele incompatibile se află într-un subdomeniu inferior, securitatea va fi în continuare suficient de bună pentru a împiedica încercările de hacking de acreditare.
Limitele gărzii de acreditare
Deși există cerințe hardware pentru Credential Guard în ediția Windows 10 Enterprise, nu se presupune că totul este protejat de această caracteristică. Nu trebuie să vă așteptați următoarele de la Guardian Guard:
- Protecția conturilor locale și Microsoft
- Protecția acreditărilor gestionate de un software terț
- Protecție împotriva loggerilor cheie.
Credential Guard va oferi protecție împotriva tentativelor de hacking directe și a informațiilor despre credentiale care caută programe malware. Dacă informațiile de acreditare sunt deja furate înainte de a putea implementa Credential Guard, acesta nu va împiedica hackerii să utilizeze cheia hash pe alte computere din același domeniu.
Pentru informații suplimentare și pentru script-uri pentru a gestiona caracteristica Credential Guard în Windows 10, vizitați TechNet.
Mâine vom vedea cum să activați Garda Credentială utilizând Politica de grup.