Kas ir kredītvēstures aizsargs sistēmā Windows 10

Satura rādītājs:

Kas ir kredītvēstures aizsargs sistēmā Windows 10
Kas ir kredītvēstures aizsargs sistēmā Windows 10

Video: Kas ir kredītvēstures aizsargs sistēmā Windows 10

Video: Kas ir kredītvēstures aizsargs sistēmā Windows 10
Video: How To Completely Uninstall Apps On Mac | Don't Leave Pieces Behind | A Quick & Easy Guide - YouTube 2024, Novembris
Anonim

Windows 10 ir ieviesis vairākas jaunas drošības funkcijas. Viena jauna drošības funkcija, kas ir pievienota, tiek saukta par Credential Guard, kas palīdz aizsargāt atvasinātos domēnu akreditācijas datus.

Credential Guard sistēmā Windows 10

Credential Guard ir viena no galvenajām drošības funkcijām, kas pieejamas ar Windows 10. Tas nodrošina aizsardzību pret domēna akreditācijas datu ļaunprātīgu izmantošanu, tādējādi novēršot hakeru pārņemšanu uzņēmuma tīklos. Papildus tādām funkcijām kā Device Guard un Secure Boot, Windows 10 ir drošāks nekā jebkura iepriekšējā Windows operētājsistēma.

Kas ir Kredential Guard funkcija Windows 10

Image
Image

Kā norāda nosaukums, šī funkcija sistēmā Windows 10 aizsargā akreditācijas datus tīkla domēnos un starp tiem. Kamēr iepriekšējās Microsoft operētājsistēmas izmantoja, lai uzglabātu vietējo RAM lietotāju kontu ID un paroli, Kredential Guard izveido virtuālais konteiners un uzglabā visus domēna noslēpumus šajā virtuālajā tvertnē, kuru operētājsistēma tieši nevar piekļūt. Jums nav nepieciešama ārējā virtualizācija. Šī funkcija izmanto Hyper-V, kuru varat konfigurēt programmas un funkciju aplikācijā vadības panelī.

Ja hakeriem agrāk tika apdraudēta Windows operētājsistēma, viņi varēja piekļūt hash, ko izmanto, lai šifrētu lietotāja akreditācijas datus, jo tas tiks saglabāts vietējā RAM, bez lielas aizsardzības. Ar Credential Manager akreditācijas dati tiek glabāti virtuālā konteinerā tā, ka pat tad, ja hackers kompromitē sistēmu, viņi nevar piekļūt hash. Tādā veidā viņi nevar iekļūt tīklā esošos datoros.

Īsāk sakot, Kredential Guard funkcija Windows 10 palielina domēna akreditācijas datu un saistīto hashu drošību lai hakeriem kļūtu gandrīz neiespējami piekļūt slepenībai un piemērot to citiem datoriem. Tādējādi jebkura uzbrukuma iespēja tiek apturēta tikai pie ieejas. Es neteikšu, ka Credential Guard ir neatgriezeniska, bet tas droši palielina drošības līmeni, lai jūsu dators un tīkls būtu drošībā.

Pret iepriekšējo Windows versiju kredītvēstures darbiniekiem, kas darbojas sistēmā Windows 10, tiek aizliegti vairāki protokoli, kas ļauj hakeriem sasniegt virtuālo konteineru, kurā tiek saglabāti maiņas dati. Tomēr šī funkcija nav pieejama visiem datoriem.

Lasīt: Remote Credential Guard aizsargā attālās darbvirsmas akreditācijas datus.

Kvalifikācijas aizsega sistēmas prasības

Ir daži ierobežojumi - it īpaši, ja izmantojat budžeta klēpjdatorus. Pat Ultrabooks, kas neatbalsta Uzticamas platformas modulis (TPM) nevar palaist Credential Guard, lai gan grāmata darbojas Windows 10 Enterprise.

Credential Guard darbojas tikai Windows 10 Enterprise Edition. Ja jūs izmantojat Pro vai Education, jūs neizmantosiet šo funkciju.

Jūsu iekārtai jābūt Secure Boot un 64 bitu virtualizācijas atbalstīšana. Tas atstāj visus 32 bitu datorus no šīs funkcijas darbības jomas.

Tas nenozīmē, ka jums vienlaikus ir jāuzlabo visi jūsu datori. Jūs varat izmantot jebkādus datorus, kas atbilst prasībām pēc apakšdomēna izveides un nesaderīgu datoru ievietošanas apakšdomēnam. Ja konfigurējat augšējos domēnus ar Credential Guard un nesaderīgi datori atrodas apakšējā domēnā, drošība joprojām būs pietiekoši laba, lai novērstu akreditācijas hakeru mēģinājumus.

Kredencializācijas ierobežojumi

Kaut arī Windows 10 Enterprise izdevumā ir noteiktas aparatūras prasības Credential Guard, ne visas funkcijas ir jāaizsargā. Nevajadzētu sagaidīt tālāk no Kredential Guard:

  1. Vietējo un Microsoft kontu aizsardzība
  2. Pilnvaru aizsardzība, ko pārvalda trešās puses programmatūra
  3. Aizsardzība pret atslēgu reģistrētājiem.

Credential Guard nodrošinās aizsardzību pret tūlītējiem hakeru mēģinājumiem un ļaunprātīgu programmatūru, kas vēlas saņemt akreditācijas informāciju. Ja kredītinformācijas informācija jau tiek nozagta, pirms jūs varētu ieviest kredītvēstures kontroli, tas netraucēs hakeriem izmantot hash taustiņu citos datoros vienā domēnā.

Papildinformāciju un skriptus, lai pārvaldītu Kredential Guard funkciju Windows 10, lūdzu, apmeklējiet TechNet.

Rīt mēs redzēsim, kā ieslēgt kredītvēstures kontroli, izmantojot grupas politiku.

Ieteicams: