Windows 10 on tuonut markkinoille useita uusia suojausominaisuuksia. Yksi uusi suojausominaisuus, jota on lisätty, kutsutaan Credential Guardiksi, joka suojaa johdettuja verkkotunnuksen käyttöoikeuksia.
Credential Guard on Windows 10: ssa
Credential Guard on yksi Windows 10: n tärkeimmistä suojausominaisuuksista. Se suojaa verkkotunnusten salauspalveluja vastaan, mikä estää hakkereita ottamasta käyttöön yritysverkkoja. Laitteiden ja kannettavien käynnistyslaitteiden lisäksi Windows 10 on turvallisempi kuin mikään aikaisempi Windows-käyttöjärjestelmä.
Mikä on Credential Guard -ominaisuus Windows 10: ssä
Kuten nimestäni ilmenee, Windows 10: n ominaisuus suojaa tunnistetietoja verkon käyttäjäverkoissa. Vaikka aiemmat Microsoftin käyttöjärjestelmät tallensivat tunnuksen ja salasanan käyttäjätileille paikallisessa RAM-muistissa, Credential Guard luo virtuaalinen kontti ja tallentaa kaikki verkkotunnukset kyseisessä virtuaalisessa kontissa, jonka käyttöjärjestelmä ei pääse suoraan. Sinun ei tarvitse ulkoista virtualisointia. Ominaisuus käyttää Hyper-V: tä, jota voit määrittää Ohjauspaneelin Ohjelmat ja toiminnot -esimerkissä.
Kun hakkerit heikensivät Windows-käyttöjärjestelmää aiemmin, he voisivat päästä käyttämään salausavainta salakirjoittavaa hashia, koska se tallennettaisiin paikalliseen RAM-muistiin ilman paljon suojaa. Credential Manager -ohjelmaan tallennetut tunnistetiedot tallennetaan virtuaaliseen konttiin niin, että vaikka hakkerit kompromisseivat järjestelmää, he eivät voi käyttää hashia. Näin he eivät voi tunkeutua tietokoneisiin verkossa.
Lyhyesti sanottuna, Credential Guard-ominaisuus Windows 10: ssa lisää verkkotunnuksen käyttöoikeuksien turvallisuutta ja niihin liittyviä hajautuksia joten hakkereilta on lähes mahdotonta käyttää salaisuutta ja soveltaa sitä muihin tietokoneisiin. Siten mahdolliset hyökkäykset pysähtyvät vain sisäänkäynnin yhteydessä. En sano, että Credential Guard on rikkomattomia, mutta varmasti lisää turvallisuustasoa niin, että tietokone ja verkko ovat turvallisia.
Ainoastaan Windows 10: n aiempien versioiden Credential Guards -kirjastoissa ei ole käytössä useita protokollia, jotka saattavat sallia hakkereiden pääsevän virtuaaliseen konttiin, jossa haetut tunnistetiedot tallennetaan. Ominaisuus ei kuitenkaan ole kaikkien tietokoneiden käytettävissä.
Lukea: Remote Credential Guard suojaa etätyöpöytätiedostoja.
Credential Guard -järjestelmävaatimukset
Rajoituksia on muutamia - varsinkin jos olet talousarvion kannettavissa tietokoneissa. Jopa Ultrabooks, jotka eivät tue Trusted Platform Module (TPM) ei voi käyttää Credential Guardia, vaikka kirja käyttää Windows 10 Enterpriseia.
Credential Guard toimii vain Windows 10 Enterprise Editionissa. Jos käytät Pro- tai Education-ohjelmaa, et käytä tätä toimintoa.
Laitteesi pitäisi olla tukevat turvallista käynnistystä ja 64-bittistä virtualisointia. Tämä jättää kaikki 32-bittiset tietokoneet tämän ominaisuuden ulkopuolelle.
Tämä ei tarkoita, että sinun on päivitettävä kaikki tietokoneet samanaikaisesti. Voit käyttää mitä tahansa tietokoneita, jotka täyttävät vaatimukset aliverkkotunnuksen luomisen jälkeen ja yhteensopimattomien tietokoneiden asentamisen aliverkkotunnukseen. Kun määrität ylätason verkkotunnukset Credential Guardilla ja yhteensopimattomat tietokoneet ovat alemmalla osa-alueella, suojaus on silti riittävän hyvä estämään tunnistetietojen hakkerointiyritykset.
Credential Guardin rajat
Vaikka joitain laitteistovaatimuksia on olemassa Windows Credence Guardissa Windows 10 Enterprise Editionissa, kaikki ominaisuus ei ole tarkoitus suojata. Sinun ei pitäisi odottaa seuraavaa Credential Guard:
- Paikallisten ja Microsoft-tilien suojaaminen
- Kolmannen osapuolen ohjelmiston hallinnoimien valtakirjojen suojaaminen
- Suojaus avainmurtajilta.
Credential Guard tarjoaa suojan suorilta hakkerointiyrityksiltä ja haittaohjelmilta, jotka hakevat tietoja. Jos tunnistetieto on jo varastettu ennen Credential Guardin käyttöönottoa, se ei estä hakkereita käyttämästä hajautusavainta samassa verkkotunnuksen muissa tietokoneissa.
Lisätietoja ja käsikirjoitusten hallinta Credential Guard -toiminnossa Windows 10: ssä on TechNet-sivustossa.
Huomenna näemme, kuinka Credential Guard -ohjelma otetaan käyttöön ryhmäkäytännön avulla.
