Windows 10 on kasutusele võtnud mitu uut turbefunktsiooni. Uut turbefunktsiooni, mis on lisatud, nimetatakse Credential Guardiks, mis aitab kaitsta tuletatud domeenimandaate.
Krediidikoodeks Windows 10-s
Krediidikoodeks on Windows 10-ga üks peamisi turvafunktsioone. See võimaldab kaitset domeenimärgendite häkkimise eest, takistades häkkeritel ettevõttevõimalusi üle võtma. Lisaks funktsioonidele, nagu Device Guard ja Secure Boot, on Windows 10 turvalisem kui mis tahes eelmine Windowsi operatsioonisüsteem.
Mis on WindowsVen 10-s Credential Guard funktsioon?
Nagu nimigi viitab, see funktsioon Windows 10 kaitseb volitusi võrgu kõikides kasutaja domeenides ja nende vahel. Kuigi Microsofti varasemad operatsioonisüsteemid kasutavad kohaliku RAM-i kasutajatekontode ID-d ja parooli, Credential Guard loob a virtuaalne konteiner ja salvestab kõik domeenisaladused selles virtuaalses kontekstis, mida operatsioonisüsteem otseselt ei pääse. Te ei vaja välist virtualiseerimist. Funktsioon kasutab Hyper-V-d, mida saate seadistada juhtpaneeli rakenduste Programmid ja funktsioonid aplett.
Kui häkkerid rikkusid varem Windowsi operatsioonisüsteemi, võisid nad saada juurdepääsu kasutaja mandaadi krüptimiseks kasutatavale räsile, kuna see oleks salvestatud kohalikus mälus ilma suure kaitseeta. Credential Manageriga salvestatakse volikirjad virtuaalsesse konteinerisse, nii et isegi kui häkkerid kompromiteerivad süsteemi, ei saa nad hashile juurde pääseda. Sel moel ei saa nad tungida võrgu arvutitesse.
Lühidalt, Windows Vista-s on Credential Guard funktsioon suurendab domeenimagnete ja nendega seotud hasheside turvalisust nii et häkkerid saaksid salajase juurdepääsu peaaegu võimatuks ja kohaldaksid seda teistele arvutitele. Seega on kõik võimalikud rünnakud peatatud ainult sissepääsul. Ma ei ütle, et Credential Guard on purunematu, kuid see kindlasti suurendab turvalisuse taset, nii et teie arvuti ja võrk on ohutu.
Varasemate Windowsi versioonide arvestuskaartide vastu ei võimalda Windows 10 kasutaja keelata mitmeid protokolle, mis võivad lubada häkkeritel jõuda virtuaalsele konteinerisse, kus on räsitud mandaadid salvestatud. Kuid see funktsioon pole kõikidele arvutitele saadaval.
Loe: Remote Credential Guard kaitseb kaugtöölaua mandaate.
Kvalifikatsioonikaitse süsteeminõuded
On mõningaid piiranguid - eriti kui kasutate eelarve sülearvuteid. Isegi Ultrabooks, mis ei toeta Usaldusväärne platvormi moodul (TPM) ei saa Credential Guardi käivitada, ehkki raamat käib Windows 10 Enterprise.
Credential Guard töötab ainult Windows 10 Enterprise Editionis. Kui kasutate Pro või Education, ei saa te seda funktsiooni kasutada.
Teie masin peaks olema Secure Boot ja 64-bitine virtualiseerimine. See jätab kõik 32-bitised arvutid selle funktsiooni ulatusest välja.
See ei tähenda, et peate oma arvuteid korraga uuendama. Pärast alamdomeeni loomist ja sub-domeeniga ühilduvate arvutite sisestamist võite kasutada kõiki arvutid, mis vastavad nõuetele. Kui konfigureerite ülem domeene koos Credential Guardi ja ühildumatud arvutid on madalamas alamdomeenis, on turvalisus ikkagi piisavalt hea, et tõkestada mandaadi häkkimise katseid.
Kviitungide piirid
Kuigi Windows 10 Enterprise versioonil on Credential Guardis mõned riistvara nõuded, ei peaks funktsioon seda kõike kaitsma. Krediidikanalit ei tohiks eeldada järgmiselt:
- Kohalike ja Microsofti kontode kaitse
- Kolmanda osapoole tarkvara hallatava volituste kaitse
- Kaitse võtme logerite vastu.
Krediidikanal pakub kaitset otseste häkkimise katsete ja mandaadi päringu eest. Kui mandaatinformatsioon on varastatud enne Krediidikontrolli rakendamist, ei takista see häkkerid räsiklahve kasutamast samas domeeni teises arvutis.
Lisateabe saamiseks ja Windows 10 Credential Guardi funktsiooni haldamise skriptide kohta külastage TechNet'i.
Homme vaatame Credential Guardi sisselülitamist rühma-poliitika abil.
