Windows 10 : How to Start or Stop Credential Manager Service
Indholdsfortegnelse:
Windows 10 har introduceret flere nye sikkerhedsfunktioner. En ny sikkerhedsfunktion, der er blevet tilføjet, hedder Credential Guard, der hjælper med at beskytte afledte domæneoplysninger.
Credential Guard i Windows 10
Credential Guard er en af de vigtigste sikkerhedsfunktioner, der er tilgængelige med Windows 10. Det tillader beskyttelse mod hacking af domænenavneoplysninger og dermed forhindre hackere i at overtage virksomhedens netværk. Sammen med funktioner som Device Guard og Secure Boot er Windows 10 sikrere end noget af det tidligere Windows-operativsystem.
Hvad er Credential Guard-funktionen i Windows 10
Som navnet antyder, beskytter denne funktion i Windows 10 credentials i og på tværs af brugerdomener i et netværk. Mens tidligere operativsystemer fra Microsoft bruges til at gemme ID og adgangskode til brugerkonti i lokalt RAM, opretter Credential Guard en virtuel container og gemmer alle domæneshemmeligheder i den virtuelle beholder, som operativsystemet ikke kan få adgang til direkte. Du behøver ikke ekstern virtualisering. Funktionen gør brug af Hyper-V, som du kan konfigurere i Programmer og Funktioner-applet i Kontrolpanel.
Når hackere har kompromitteret et Windows-operativsystem tidligere, kunne de få adgang til den hash, der bruges til at kryptere brugeroplysningerne, da den ville blive opbevaret i lokal RAM, uden meget beskyttelse. Med Credential Manager gemmes legitimationsoplysninger i en virtuel container, så selvom hackere kompromitterer systemet, kan de ikke få adgang til hash. På den måde kan de ikke trænge igennem computere på netværket.
Kort sagt har Credential Guard-funktionen i Windows 10 øget sikkerheden for domæneoplysninger og relaterede hashes , så det bliver næsten umuligt for hackere at få adgang til hemmelige og anvende det på andre computere. Enhver mulighed for angreb stoppes således kun ved indgangen. Jeg vil ikke sige, at Credential Guard er ubrydelig, men det øger sikkerheden for sikkerheden, så din computer og netværket er trygge.
I troværdighedsgarderne i tidligere versioner af Windows udelukker den i Windows 10 flere protokoller, som kan tillade hackere at nå den virtuelle container, hvor hashed-legitimationsoplysningerne er gemt. Funktionen er dog ikke tilgængelig for alle computere.
Læs : Fjernbetjeningsbeskyttelse beskytter fjernbordsoplysninger.
Credential Guard System Requirements
Der er nogle begrænsninger - især hvis du er på budget-bærbare computere. Selv Ultrabooks, der ikke understøtter Trusted Platform Module (TPM), kan ikke køre Credential Guard, selvom bogen kører Windows 10 Enterprise.
Credential Guard kører kun i Enterprise Edition of Windows 10. Hvis du bruger Pro eller Uddannelse, kan du ikke bruge denne funktion.
Din maskine skal være understøtter Secure Boot og 64-bit virtualisering. Det efterlader alle 32-bit computere uden for denne funktion.
Dette indebærer ikke, at du skal opgradere alle dine computere på samme tid. Du kan bruge uanset computere, der opfylder krav efter oprettelse af et underdomæne og sætte inkompatible computere i underdomænet. Når du konfigurerer de øverste domæner med Credential Guard, og de inkompatible computere er i et lavere underdomæne, vil sikkerheden stadig være god nok til at modvirke credential hacking forsøg.
Begrænsninger af Credential Guard
Mens der er nogle hardwarekrav til referencer Beskyt i Windows 10 Enterprise-udgave, alting skal ikke beskyttes af funktionen. Du bør ikke forvente følgende fra Credential Guard:
- Beskyttelse af lokale og Microsoft-konti
- Beskyttelse af legitimationsoplysninger, der administreres af tredjeparts software
- Beskyttelse mod nøgleloggere.
Credential Guard vil tilbyde beskyttelse mod direkte hacking forsøg og malware, der søger oplysninger om legitimationsoplysninger. Hvis legitimationsoplysningerne allerede er stjålet, før du kan implementere Credential Guard, forhindrer det ikke hackerne i at bruge hash-nøglen på andre computere i samme domæne.
For yderligere oplysninger og for scripts til at styre Credential Guard-funktionen i Windows 10, besøg venligst TechNet.
I morgen vil vi se, hvordan du aktiverer Credential Guard ved at bruge Gruppepolitik.
Hvad kan Cortana gøre? Hvad er tingene at spørge Cortana? Søg, Chat, Beregn, Konverter, Indstil en alarm, Tjek vejr osv. Ved hjælp af Cortana på Windows 10.
Cortana på Windows 10
Aktiver Credential Guard i Windows 10
Lær hvordan du aktiverer Virtualization Based Security og aktiver Credential Guard i Windows 10 Enterprise ved at bruge Group Policy Management Console .
Hvad er Microsoft Choice Guard og hvordan man afinstallerer det?
Hvad er Microsoft Choice Guard & hvorfor eksisterer det? Hvordan afinstallerer du Microsoft Choice Guard, som er en del af Search Enhancement Pack i Windows?