Was ist Credential Guard in Windows 10?
Windows 10 hat mehrere neue Sicherheitsfunktionen eingeführt. Eine neue Sicherheitsfunktion, die hinzugefügt wurde, heißt Credential Guard, die zum Schutz abgeleiteter Domänenanmeldeinformationen dient.
Credential Guard in Windows 10
Credential Guard ist eine der wichtigsten Sicherheitsfunktionen, die mit Windows 10 verfügbar sind. Sie bietet Schutz vor dem Hacken von Domänenanmeldeinformationen und verhindert, dass Hacker die Unternehmensnetzwerke übernehmen. Neben Features wie Device Guard und Secure Boot ist Windows 10 sicherer als alle vorherigen Windows-Betriebssysteme.
Was ist die Credential Guard-Funktion in Windows 10?
Wie der Name schon sagt, schützt diese Funktion in Windows 10 die Anmeldeinformationen in und zwischen Benutzerdomänen in einem Netzwerk. Während bei früheren Betriebssystemen von Microsoft ID und Kennwort für Benutzerkonten im lokalen RAM gespeichert wurden, erstellt Credential Guard eine virtueller Container und speichert alle Domänengeheimnisse in diesem virtuellen Container, auf das das Betriebssystem nicht direkt zugreifen kann. Sie benötigen keine externe Virtualisierung. Die Funktion verwendet Hyper-V, das Sie in der Systemsteuerung unter Programme und Funktionen konfigurieren können.
Wenn Hacker früher ein Windows-Betriebssystem kompromittierten, konnten sie auf den Hash zugreifen, der zum Verschlüsseln der Benutzeranmeldeinformationen verwendet wird, da sie ohne großen Schutz im lokalen RAM gespeichert würden. Mit Credential Manager werden Anmeldeinformationen in einem virtuellen Container gespeichert, sodass Hacker selbst dann nicht auf den Hash zugreifen können, wenn Hacker das System gefährden. Auf diese Weise können sie keine Computer im Netzwerk durchdringen.
Kurz gesagt, die Credential Guard-Funktion in Windows 10 erhöht die Sicherheit von Domänenanmeldeinformationen und zugehörigen Hashes So wird es für Hacker fast unmöglich, auf das Geheimnis zuzugreifen und es auf andere Computer anzuwenden. Somit wird jede Angriffsmöglichkeit nur am Eingang gestoppt. Ich werde nicht sagen, dass Credential Guard unzerbrechlich ist, aber es erhöht sicher die Sicherheitsstufe, so dass Ihr Computer und Ihr Netzwerk sicher sind.Gegen die Credential Guards in früheren Windows-Versionen lassen die Protokolle in Windows 10 verschiedene Protokolle zu, die es Hackern ermöglichen, den virtuellen Container zu erreichen, in dem die Hash-Anmeldeinformationen gespeichert sind. Die Funktion ist jedoch nicht für alle Computer verfügbar.
Lesen: Remote Credential Guard schützt Remote Desktop-Anmeldeinformationen.
Credential Guard-Systemanforderungen
Es gibt einige Einschränkungen - vor allem, wenn Sie mit preiswerten Laptops arbeiten. Selbst Ultrabooks, die nicht unterstützt werden Vertrauenswürdiges Plattformmodul (TPM) kann Credential Guard nicht ausführen, obwohl das Buch Windows 10 Enterprise ausführt.
Credential Guard kann nur in der Enterprise Edition von Windows 10 ausgeführt werden. Wenn Sie Pro oder Education verwenden, können Sie diese Funktion nicht verwenden.
Ihre Maschine sollte sein Unterstützung für Secure Boot und 64-Bit-Virtualisierung. Dies lässt alle 32-Bit-Computer aus dem Umfang dieser Funktion.
Dies bedeutet nicht, dass Sie alle Computer gleichzeitig aktualisieren müssen. Sie können alle Computer verwenden, die die Anforderungen erfüllen, nachdem Sie eine Unterdomäne erstellt und inkompatible Computer in die Unterdomäne aufgenommen haben. Wenn Sie die oberen Domänen mit Credential Guard konfigurieren und sich die inkompatiblen Computer in einer unteren Subdomäne befinden, ist die Sicherheit immer noch ausreichend, um Versuche des Berechtigungsnachweis-Hacks zu verhindern.
Grenzen des Credential Guard
Es gibt zwar einige Hardwareanforderungen für Credential Guard in der Windows 10 Enterprise Edition, jedoch soll nicht alles durch die Funktion geschützt werden. Folgendes sollten Sie von Credential Guard nicht erwarten:
- Schutz von lokalen Konten und Microsoft-Konten
- Schutz der von einer Drittanbieter-Software verwalteten Anmeldeinformationen
- Schutz gegen Schlüssellogger.
Credential Guard bietet Schutz vor direkten Hacking-Versuchen und Malware, die nach Informationen zu Anmeldeinformationen sucht. Wenn die Anmeldeinformationen bereits gestohlen wurden, bevor Sie Credential Guard implementieren konnten, werden die Hacker nicht daran gehindert, den Hash-Schlüssel auf anderen Computern in derselben Domäne zu verwenden.
Weitere Informationen und Skripts zum Verwalten der Credential Guard-Funktion in Windows 10 finden Sie unter TechNet.
Morgen werden wir sehen, wie Sie Credential Guard mithilfe von Gruppenrichtlinien aktivieren.