Systém Windows 10 priniesol niekoľko nových bezpečnostných funkcií. Jeden nový doplnok zabezpečenia, ktorý bol pridaný, sa nazýva Credential Guard, ktorý pomáha chrániť získané poverenia domény.
Guard Guard v systéme Windows 10
Credential Guard je jednou z hlavných bezpečnostných funkcií, ktoré sú k dispozícii v systéme Windows 10. Umožňuje ochranu pred hackovaním doménových poverení, čím bráni hackerom prevziať podnikové siete. Spolu s funkciami ako Device Guard a Secure Boot je systém Windows 10 bezpečnejší ako ktorýkoľvek predchádzajúci operačný systém Windows.
Čo je funkcia Guardential Guard v systéme Windows 10
Ako naznačuje jeho názov, táto funkcia v systéme Windows 10 zabezpečuje poverenia v rámci a medzi užívateľskými doménami v sieti. Zatiaľ čo predchádzajúce operačné systémy od spoločnosti Microsoft používali na ukladanie ID a hesla pre používateľské účty v miestnej pamäti RAM, Credential Guard vytvorí a virtuálny kontajner a uloží všetky tajomstvá domény v tomto virtuálnom kontajneri, ktoré operačný systém nemôže priamo pristupovať. Nepotrebujete externú virtualizáciu. Funkcia využíva nástroj Hyper-V, ktorý môžete nakonfigurovať v apletúri Programy a funkcie v Ovládacom paneli.
Keď hackeri narušili operačný systém Windows skôr, mohli získať prístup k hash používaným na šifrovanie poverení používateľov, pretože by boli uložené v lokálnej pamäti RAM bez väčšej ochrany. S Credential Manager sú poverenia uložené vo virtuálnom kontajneri, takže aj keď hackeri ohrozujú systém, nemajú prístup k hash. Týmto spôsobom nemôžu preniknúť do počítačov v sieti.
Stručne povedané, funkcia Credential Guard v systéme Windows 10 zvyšuje bezpečnosť poverenia domény a súvisiace hash takže sa stáva takmer nemožné, aby hackeri mali prístup k tajomstvu a použili ho aj na iné počítače. Akákoľvek možnosť útoku sa zastaví iba pri vstupe. Nepoviem, že Credential Guard je nerozbitná, ale určite zvyšuje úroveň zabezpečenia tak, aby váš počítač a sieť boli bezpečné.
Proti krytom poverení v predchádzajúcich verziách systému Windows ten, ktorý je v systéme Windows 10, nepovoľuje niekoľko protokolov, ktoré môžu umožniť hackerom osloviť virtuálny kontajner, kde sú uložené poverenia. Funkcia však nie je dostupná pre všetky počítače.
prečítať: Remote Remote Guard chráni poverenia vzdialenej pracovnej plochy.
Certifikačné požiadavky systému Guard
Existuje niekoľko obmedzení - najmä ak ste v rozpočtovom notebooku. Dokonca aj Ultrabooky, ktoré nepodporujú Modul dôveryhodnej platformy (TPM) nemožno spustiť program Credential Guard, aj keď je v knihe spustený systém Windows 10 Enterprise.
Licenčná ochrana je spustená iba v Enterprise Edition systému Windows 10. Ak používate Pro alebo vzdelávanie, túto funkciu nebudete používať.
Váš stroj by mal byť podpora Secure Boot a 64-bitová virtualizácia, To zanecháva všetky 32-bitové počítače mimo rozsah tejto funkcie.
To neznamená, že musíte súčasne aktualizovať všetky počítače. Môžete použiť ľubovoľné počítače, ktoré spĺňajú požiadavky po vytvorení subdomény a uvedenia nekompatibilných počítačov do subdomény. Keď nakonfigurujete horné domény s funkciou Credential Guard a nekompatibilné počítače sa nachádzajú v nižšej podradenej doméne, bezpečnosť bude stále dostatočne dobrá na to, aby zabránila pokusom o hackovanie poverení.
Obmedzenia poverenia
Zatiaľ čo niektoré hardvérové požiadavky existujú pre Credential Guard v edícii Windows 10 Enterprise, nie je všetko chránené funkciou. Nemali by ste očakávať, že z poverenia Guard:
- Ochrana miestnych účtov a účtov spoločnosti Microsoft
- Ochrana poverení spravovaných softvérom tretej strany
- Ochrana proti kľúčovým záznamníkom.
Credential Guard poskytne ochranu pred pokusmi o priamu hacking a malware, ktorý vyhľadáva informácie o poverení. Ak už informácie o poverení už boli odcudzené skôr, ako by ste mohli implementovať funkciu Credential Guard, zabráni tomu, aby hackeri používali klávesy hash na iných počítačoch v tej istej doméne.
Ďalšie informácie a skripty na správu funkcie Credential Guard v systéme Windows 10 nájdete na adrese TechNet.
Zajtra sa uvidíme, ako zapnúť Credential Guard pomocou Zásady skupiny.
