Windows

Ce este Guardential Guard în Windows 10

Real tales of cyberattacks and the defenses in Windows 10 to stop them

Real tales of cyberattacks and the defenses in Windows 10 to stop them

Cuprins:

Anonim

Windows 10 a introdus câteva caracteristici noi de securitate. O nouă caracteristică de securitate care a fost adăugată se numește Credential Guard, care ajută la protejarea acreditărilor de domeniu derivate.

Guardian Guard în Windows 10

Credential Guard este una dintre principalele caracteristici de securitate disponibile cu Windows 10. Permite protecție împotriva hackerilor de acreditare de domeniu, împiedicând astfel hackerii să preia rețelele de întreprinderi. Pe lângă funcțiile precum Device Guard și Secure Boot, Windows 10 este mai sigur decât oricare dintre sistemele de operare Windows anterioare.

Ce este caracteristica Credential Guard în Windows 10

După cum indică numele, această caracteristică în Windows 10 garantează acreditările în și între domeniile utilizatorilor dintr-o rețea. În timp ce sistemele de operare anterioare de la Microsoft folosesc pentru a stoca ID-ul și parola pentru conturile utilizatorilor în memoria RAM locală, Credential Guard creează un container virtualși stochează toate secretele de domeniu din acel container virtual pe care sistemul de operare nu le poate accesa direct. Nu aveți nevoie de virtualizare externă. Caracteristica utilizează Hyper-V pe care îl puteți configura în apletul Programe și caracteristici din Panoul de control.

Când hackerii au compromis mai devreme un sistem de operare Windows, aceștia ar putea avea acces la hash-ul folosit pentru a cripta acreditările utilizatorilor ar fi stocate în memoria RAM locală, fără prea multă protecție. Cu Credential Manager, acreditările sunt stocate într-un container virtual, astfel încât chiar dacă hackerii compromite sistemul, nu pot accesa hash-ul. În felul acesta, caracteristica Credential Guard în Windows 10

mărește securitatea acreditărilor de domeniu și hashes-urile asociate , astfel încât devine aproape imposibil ca hackerii să acceseze secret și să-l aplici altor computere. Astfel, orice posibilitate de atac este oprită doar la intrare. Nu voi spune că Guardential Guard este de neîntemeiat, dar sigur crește nivelul de securitate, astfel încât computerul și rețeaua să fie în siguranță. Împotriva credințelor gardienilor din versiunile anterioare de Windows, cea din Windows 10 nu permite mai multe protocoale poate permite hackerilor să ajungă la containerul virtual în care sunt stocate datele de identificare rulate. Cu toate acestea, această caracteristică nu este disponibilă pentru toate computerele

Read

: Remote Credential Guard protejează acreditările desktop-ului de la distanță. Cerințe de sistem pentru credential

Există câteva limitări -. Chiar și Ultrabook-urile care nu acceptă

Modulul Trusted Platform Module (TPM) nu pot rula Credential Guard chiar dacă cartea rulează Windows 10 Enterprise. Credential Guard funcționează numai în Enterprise Edition de Windows 10. Dacă utilizați Pro sau Educație, nu veți folosi această caracteristică.

Mașina dvs. trebuie să fie

care să suporte Secure Boot și virtualizare pe 64 de biți. Acest lucru lasă toate computerele pe 32 de biți în afara acestei caracteristici. Aceasta nu înseamnă că trebuie să faceți upgrade simultan toate computerele. Puteți utiliza orice computere care îndeplinesc cerințele după crearea unui subdomeniu și punerea calculatoarelor incompatibile în subdomeniul respectiv. Atunci când configurați domeniile superioare cu Credential Guard și computerele incompatibile se află într-un subdomeniu inferior, securitatea va fi în continuare suficient de bună pentru a împiedica încercările de hacking de acreditare.

Limite ale credentialului

Garda în Windows 10 Enterprise Edition, nu totul ar trebui să fie protejat de caracteristică. Nu trebuie să vă așteptați următoarele de la Credential Guard:

Protecția conturilor locale și Microsoft

  1. Protecția acreditărilor gestionate de un software terț
  2. Protecție împotriva loggerilor cheie
  3. Credential Guard va oferi protecție împotriva hacking-ului direct încercările și malware-urile care caută informații despre acreditare. Dacă informațiile despre acreditare sunt deja furate înainte de a putea implementa Credential Guard, acesta nu va împiedica hackerii să utilizeze cheia hash pe alte computere din același domeniu.

Pentru informații suplimentare și pentru scripturi pentru a gestiona caracteristica Credential Guard în Windows 10, vizitați TechNet

Mâine vom vedea cum să activați Credential Guard utilizând Politica de grup

Sun este implicat într-un proiect de accesibilitate tehnologică, care va avea o puternică deschidere în surse deschise. > Sun Microsystems este implicat într-un efort finanțat de Comisia Europeană pentru a contribui la îmbunătățirea capacității persoanelor cu dizabilități de a utiliza dispozitive mobile, computere și aplicații Internet bogate (RIA). Canada este parte a consorțiului din spatele proiectului AEGIS, care este susținut de un grant din partea Comisiei, alături de corespondența contrib

Sun este implicat într-un proiect de accesibilitate tehnologică, care va avea o puternică deschidere în surse deschise. > Sun Microsystems este implicat într-un efort finanțat de Comisia Europeană pentru a contribui la îmbunătățirea capacității persoanelor cu dizabilități de a utiliza dispozitive mobile, computere și aplicații Internet bogate (RIA). Canada este parte a consorțiului din spatele proiectului AEGIS, care este susținut de un grant din partea Comisiei, alături de corespondența contrib

AEGIS înseamnă " accesibilitate deschisă pretutindeni: lucrări de bază, infrastructură, standarde. " Acesta va folosi tehnologii open-source "ori de câte ori este posibil", potrivit lui Sun.

Războiul realist este ofensator? cu siguranță nu este glorios, dar trebuie să fie suficient de plăcut din punct de vedere cultural pentru a fi salvat, deci este subevaluat convențional, într-o oarecare măsură sărbătorit, iar când vine vorba de retrospectivitatea artistică, incredibil de romanticat. Apocalipsa Acum poate părea ca filmul anti-război chinezesc, cu excepția părții în care este, de asemenea, unul dintre cele mai frumoase filme făcute vreodată (a se vedea posterul filmului!). Asta e s

Războiul realist este ofensator? cu siguranță nu este glorios, dar trebuie să fie suficient de plăcut din punct de vedere cultural pentru a fi salvat, deci este subevaluat convențional, într-o oarecare măsură sărbătorit, iar când vine vorba de retrospectivitatea artistică, incredibil de romanticat. Apocalipsa Acum poate părea ca filmul anti-război chinezesc, cu excepția părții în care este, de asemenea, unul dintre cele mai frumoase filme făcute vreodată (a se vedea posterul filmului!). Asta e s

Et tu, jocuri video?

Am petrecut o oră în Binging și nu am găsit niciun tweet înainte de a-mi da seama că este necesar să adăugați "twitter" sau uneori "tweet" la un termen de căutare pentru a vedea tweets în rezultate. Dacă nu e vorba doar să apară atunci când este cazul, este cam prost dacă Microsoft este serios în legătură cu acest lucru pe Twitter.

Am petrecut o oră în Binging și nu am găsit niciun tweet înainte de a-mi da seama că este necesar să adăugați "twitter" sau uneori "tweet" la un termen de căutare pentru a vedea tweets în rezultate. Dacă nu e vorba doar să apară atunci când este cazul, este cam prost dacă Microsoft este serios în legătură cu acest lucru pe Twitter.

Deci, acest lucru trebuie să fie mai mult ca un deget de la picioare în apă. Microsoft spune că doar Bing nu adaugă "câteva mii" de tweetere bine cunoscute sau prolifice. Și apoi le face destul de greu de găsit. Du-te la cifra