מהו משמר אישורי הכניסה ב- Windows 10

Windows 10 הציג מספר תכונות אבטחה חדשות. תכונת אבטחה חדשה אחת נוספה בשם Credential Guard, אשר מסייעת להגן על אישורי התחום הנגזרות.

אישורי אישורים ב- Windows 10

Credential Guard הוא אחד מאמצעי האבטחה העיקריים הזמינים ב- Windows 10. הוא מאפשר הגנה מפני פריצה של אישורי תחום ובכך למנוע האקרים מ להשתלט על רשתות ארגוניות. יחד עם תכונות כמו Device Guard ו- Secure Boot, Windows 10 הוא בטוח יותר מכל מערכת הפעלה קודמת של Windows.

מהי תכונה Credential Guard ב- Windows 10

כפי ששמה מציין, תכונה זו באישורי Windows 10 בתוך ודומיינים של משתמשים ברשת. בעוד מערכות הפעלה קודמות של Microsoft המשמשות לאחסון ID וסיסמה עבור חשבונות משתמשים ב- RAM מקומי, Credential Guard יוצר מכולה וירטואלית ומאחסן את כל סודות התחום במכל וירטואלי זה שמערכת ההפעלה אינה יכולה לגשת אליו ישירות. אתה לא צריך וירטואליזציה חיצונית. התכונה עושה שימוש Hyper-V כי אתה יכול להגדיר ביישום תוכניות ותכונות בלוח הבקרה.

כאשר האקרים נפרצו מערכת ההפעלה Windows קודם לכן, הם יכולים לקבל גישה חשיש המשמש להצפין את אישורי המשתמש, כפי שהוא יהיה מאוחסן ב- RAM המקומי, ללא הרבה הגנה. עם Credential Manager, אישורים מאוחסנים במיכל וירטואלי כך שגם אם האקרים מתפשרים על המערכת, הם לא יכולים לגשת לחשיש. בקיצור, תכונת המשמר Credential ב- Windows 10

מגדילה את האבטחה של אישורי התחום ואת hashes קשורים כך שזה הופך להיות כמעט בלתי אפשרי עבור האקרים לגשת אל סוד ולהחיל אותו על מחשבים אחרים. לכן כל אפשרות של התקפה הוא נעצר בכניסה בלבד. אני לא אגיד כי המשאב Credential הוא בלתי שביר, אבל זה בהחלט מעלה את רמת האבטחה, כך שהמחשב שלך ואת הרשת הוא בטוח. נגד המשמרות Credential בגירסאות קודמות של Windows, אחד ב- Windows 10 אינו מאפשר כמה פרוטוקולים כי עשוי לאפשר להאקרים להגיע למכל הווירטואלי שבו מאוחסנים אישורי ההסרה. עם זאת, התכונה אינה זמינה עבור כל המחשבים.

קרא את

: `אישורי אישורים מרחוק` מגן על אישורי שולחן עבודה מרוחק. דרישות מערכת המשאבים של Credential Guard

קיימות מספר מגבלות - במיוחד אם אתה נמצא במחשבים ניידים תקציביים. אפילו Ultrabooks שאינם תומכים

Trusted Platform Module (TPM) לא ניתן להפעיל את Credential Guard למרות שהספר מפעיל את Windows 10 Enterprise Credential Guard פועל רק במהדורה הארגונית של Windows 10. אם אתה משתמש Pro או Education, לא תוכל להשתמש בתכונה זו.

המכשיר שלך צריך להיות

תומך ב- Secure Boot וב- וירטואליזציה של 64 סיביות. זה משאיר את כל 32-bit מחשבים מחוץ להיקף של תכונה זו. זה לא אומר שאתה צריך לשדרג את כל המחשבים שלך בו זמנית. באפשרותך להשתמש בכל מחשב שעומד בדרישות לאחר יצירת תת-דומיין והכנסת מחשבים לא תואמים לתחום המשנה. כאשר אתה מגדיר את התחומים העליונים עם Credential Guard ואת המחשבים שאינם תואמים נמצאים בתחום משנה נמוך יותר, האבטחה עדיין תהיה טובה מספיק כדי לסכל ניסיונות פריצה.

מגבלות של משמר אישורים

למרות שיש דרישות חומרה מסוימות עבור Credential המשמר ב - Windows 10 Enterprise Edition, לא הכל אמור להיות מוגן על ידי התכונה. אתה לא צריך לצפות הבאות מ Credential המשמר:

הגנה על חשבונות מקומיים ו- Microsoft

1. הגנה על אישורים המנוהלים על ידי תוכנת צד שלישי
2. הגנה מפני loggers מפתח.
3. Credential המשמר תציע הגנה מפני פריצה ישירה ניסיונות ותוכנות זדוניות המבקשות פרטי כניסה. אם פרטי האישור כבר נגנבו לפני שתוכל ליישם את Credential Guard, הוא לא ימנע את האקרים מלהשתמש במפתח ה- hash במחשבים אחרים באותו תחום.

לקבלת מידע נוסף עבור סקריפטים לנהל תכונה משמר Credential ב- Windows 10, בקר TechNet.

מחר אנו נראה כיצד להפעיל את Credential Guard באמצעות מדיניות קבוצתית.