Credential Guard on Windows 10 Enterprise
Índice:
O Windows 10 introduziu vários novos recursos de segurança. Um novo recurso de segurança que foi adicionado é chamado Credential Guard, que ajuda a proteger as credenciais de domínio derivadas.
Credential Guard no Windows 10
O Credential Guard é um dos principais recursos de segurança disponíveis no Windows 10. Ele permite proteção contra hackers de credenciais de domínio impedindo assim que os hackers assumam as redes corporativas. Juntamente com recursos como o Device Guard e o Secure Boot, o Windows 10 é mais seguro que qualquer sistema operacional Windows anterior.
O que é o recurso Credential Guard no Windows 10
Como o nome indica, esse recurso do Windows 10 protege as credenciais dentro e através de domínios de usuário em uma rede. Enquanto os sistemas operacionais anteriores da Microsoft costumavam armazenar ID e senha para contas de usuário na RAM local, o Credential Guard cria um contêiner virtual e armazena todos os segredos de domínio nesse contêiner virtual que o sistema operacional não pode acessar diretamente. Você não precisa de virtualização externa. O recurso faz uso do Hyper-V que você pode configurar no miniaplicativo Programas e Recursos no Painel de Controle.
Quando os hackers comprometiam um sistema operacional Windows anteriormente, eles podiam obter acesso ao hash usado para criptografar as credenciais do usuário, seria armazenado na RAM local, sem muita proteção. Com o Credential Manager, as credenciais são armazenadas em um contêiner virtual para que, mesmo que hackers comprometam o sistema, não possam acessar o hash. Dessa forma, eles não podem penetrar em computadores na rede.
Em suma, o recurso Credential Guard no Windows 10 aumenta a segurança das credenciais de domínio e dos hashes relacionados , tornando quase impossível aos hackers acessarem a rede. segredo e aplique-o a outros computadores. Assim, qualquer possibilidade de ataque é interrompida apenas na entrada. Não vou dizer que o Credential Guard é inquebrável, mas certamente aumenta o nível de segurança para que o seu computador e a rede estejam seguros.
Contra os Guardas de Credenciais nas versões anteriores do Windows, o Windows 10 não permite vários protocolos que pode permitir que hackers atinjam o contêiner virtual onde as credenciais com hash são armazenadas. No entanto, o recurso não está disponível para todos os computadores.
Ler : o Credential Guard Protetor protege as credenciais da Área de Trabalho Remota.
Credential Guard Requisitos do Sistema
Existem algumas limitações - especialmente se você estiver em um orçamento de laptops.. Mesmo os Ultrabooks que não suportam TPM (Trusted Platform Module) não podem executar o Credential Guard, embora o manual execute o Windows 10 Enterprise.
O Credential Guard é executado apenas na Enterprise Edition do Windows 10. Se você estiver usando Pro ou Education, você não conseguirá usar esse recurso.
Sua máquina deve estar suportando Boot Seguro e virtualização de 64 bits. Isso deixa todos os computadores de 32 bits fora do escopo deste recurso.
Isso não implica que você precise atualizar todos os seus computadores ao mesmo tempo. Você pode usar qualquer computador que atenda aos requisitos depois de criar um subdomínio e colocar computadores incompatíveis no subdomínio. Quando você configura os domínios superiores com o Credential Guard e os computadores incompatíveis estão em um subdomínio inferior, a segurança ainda será boa o suficiente para frustrar as tentativas de invasão de credenciais.
Limites do Credential Guard
Embora existam alguns requisitos de hardware para Credencial Guard no Windows 10 Enterprise Edition, nem tudo deve ser protegido pelo recurso. Você não deve esperar o seguinte do Credential Guard:
- Proteção de contas locais e da Microsoft
- Proteção de credenciais gerenciadas por um software de terceiros
- Proteção contra keyloggers.
Credential Guard oferecerá proteção contra hackers diretos tentativas e malware buscando informações de credenciais. Se as informações de credenciais já tiverem sido roubadas antes da implementação do Credential Guard, elas não impedirão que os hackers usem a chave de hash em outros computadores no mesmo domínio.
Para obter informações adicionais e scripts para gerenciar o recurso Credential Guard no Windows 10, visite o TechNet.
Amanhã veremos como ativar o Credential Guard usando a Diretiva de Grupo.
Boas notícias para aqueles que salivam para o Droid X; Verizon diz que não haverá escassez para o telefone tão esperado. O dia de lançamento do Droid X da Motorola é quinta-feira, e apesar dos longos atrasos para o HTC Droid Incredible, a Verizon insiste que os compradores e aqueles que encomendaram o Droid X não ficarão desapontados. Vários sites estão relatando que as lojas individuais da Verizon Wireless indicaram estoque suficiente. O porta-voz da Verizon disse à CNET que "fez todo o po
O Droid X estará no topo da linha Android da Motorola e competirá diretamente com o iPhone 4 da Apple. longa lista de recursos, incluindo uma câmera de 8 megapixels, gravação de vídeo 720p e um recurso de saída HDMI não disponível atualmente no iPhone
Use o Device Guard e a Ferramenta de Preparação de Hardware do Credential Guard se o hardware estiver pronto para isso.
A Microsoft lançou uma
Ativar Credential Guard no Windows 10
Saiba como ativar a segurança baseada em virtualização e habilitar o Credential Guard no Windows 10 Enterprise usando o Console de Gerenciamento de Diretiva de Grupo