Credential Guard on Windows 10 Enterprise
Talaan ng mga Nilalaman:
Ipinakilala ng Windows 10 ang ilang bagong mga tampok ng seguridad. Ang isang bagong tampok sa seguridad na idinagdag ay tinatawag na Credential Guard, na tumutulong sa pagprotekta sa mga kredensyal ng domain na nagmula.
Credential Guard sa Windows 10
Credential Guard ay isa sa mga pangunahing tampok sa seguridad na magagamit sa Windows 10. Pinapayagan nito ang proteksyon laban sa pag-hack ng mga kredensyal ng domain sa gayon ay pumipigil sa mga hacker na makuha ang mga network ng enterprise. Kasama ng mga tampok tulad ng Device Guard at Secure Boot, ang Windows 10 ay mas ligtas kaysa sa alinman sa nakaraang operating system ng Windows.
Ano ang katangian ng Kredensiyal na Guard sa Windows 10
Tulad ng ipinahiwatig ng pangalan nito, ang tampok na ito sa mga kredensyal ng Windows 10 safeguards sa at sa buong domain ng gumagamit sa isang network. Habang ang nakaraang operating system mula sa Microsoft ay ginagamit upang mag-imbak ng ID at password para sa mga account ng gumagamit sa lokal na RAM, ang Credential Guard ay lumilikha ng isang virtual na lalagyan at nag-iimbak ng lahat ng mga lihim ng domain sa virtual na lalagyan na hindi maaaring ma-access ng operating system nang direkta. Hindi mo kailangan ang panlabas na virtualization. Ang tampok ay gumagamit ng Hyper-V na maaari mong i-configure sa Mga program at Mga Tampok na applet sa Control Panel.
Kapag ang mga hacker ay nakompromiso ng isang operating system ng Windows mas maaga, maaari silang makakuha ng access sa hash na ginagamit upang i-encrypt ang mga kredensyal ng gumagamit, dahil ay itatabi sa lokal na RAM, walang gaanong proteksyon. Sa Credential Manager, ang mga kredensyal ay naka-imbak sa isang virtual na lalagyan upang kahit na ang mga hacker ay nakompromiso ang system, hindi nila ma-access ang hash. Sa ganitong paraan, hindi nila maipasok ang mga computer sa network.
Sa maikli, ang tampok na Credential Guard sa Windows 10 ay nagdaragdag ng seguridad ng mga kredensyal ng domain at mga kaugnay na hash upang maging halos imposible para sa mga hacker na ma-access ang lihim at ilapat ito sa iba pang mga computer. Kaya ang anumang posibilidad ng atake ay tumigil sa pasukan lamang. Hindi ko masasabi ang Credential Guard ay hindi masira, ngunit tiyak na pinapataas nito ang antas ng seguridad upang ang iyong computer at ang network ay ligtas.
Laban sa mga Kredensiyal na Guards sa nakaraang mga bersyon ng Windows, ang isa sa Windows 10 ay hindi pinahihintulutan ang ilang mga protocol na ay maaaring pahintulutan ang mga hacker na maabot ang virtual na lalagyan kung saan nakaimbak ang hashed na mga kredensyal.
Basahin ang : Ang Remote Credential Guard ay pinoprotektahan ang mga kredensyal ng Remote Desktop.
Mga Kinakailangan sa System ng Kredensiyal
Mayroong ilang mga limitasyon - lalo na kung ikaw ay nasa mga laptop na badyet. Kahit na ang Ultrabooks na hindi sumusuporta sa Trusted Platform Module (TPM) ay hindi makapagpatakbo ng Credential Guard bagaman ang aklat ay nagpapatakbo ng Windows 10 Enterprise.
Credential Guard ay tumatakbo lamang sa Enterprise Edition ng Windows 10. Kung gumagamit ka ng Pro o Edukasyon, hindi mo magagamit ang tampok na ito.
Ang iyong makina ay dapat na na sumusuporta sa Secure Boot at 64-bit na virtualization. Na dahon ang lahat ng 32-bit na mga computer sa labas ng saklaw ng tampok na ito.
Hindi ito nagpapahiwatig na kailangan mong i-upgrade ang lahat ng iyong mga computer sa parehong oras. Maaari mong gamitin ang anumang mga computer na nakakatugon sa mga kinakailangan pagkatapos lumikha ng isang sub-domain at paglalagay ng mga hindi magkatugma na mga computer sa sub-domain. Kapag na-configure mo ang mga pang-itaas na domain na may Credential Guard at ang hindi tugma na mga computer ay nasa isang mas mababang sub domain, ang seguridad ay magkakaroon pa rin ng sapat na mahusay upang hadlangan ang mga pagtatangka ng pag-hack ng kredensyal.
Mga Limitasyon ng Credential Guard
Habang umiiral ang ilang mga kinakailangan sa hardware para sa Kredensyal Guard sa Windows 10 Enterprise edisyon, hindi lahat ay dapat na protektado ng tampok. Hindi mo dapat asahan ang sumusunod mula sa Credential Guard:
- Proteksyon ng mga lokal at Microsoft Account
- Proteksyon ng mga kredensyal na pinamamahalaan ng isang third party na software
- Proteksyon laban sa mga key logger.
Credential Guard ay nag-aalok ng proteksyon laban sa direktang pag-hack pagtatangka at malware na naghahanap ng impormasyon sa kredensyal. Kung ang kredensyal na impormasyon ay ninakaw na bago ka makakapagpatupad ng Credential Guard, hindi nito mapipigilan ang mga hacker na gamitin ang hash key sa iba pang mga computer sa parehong domain.
Para sa karagdagang impormasyon at para sa mga script na pamahalaan ang tampok na Credential Guard sa Windows 10, mangyaring bisitahin ang TechNet.
Bukas ay makikita namin kung paano i-on ang Credential Guard sa pamamagitan ng paggamit ng Group Policy.
"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."
[Karagdagang pagbabasa: Ang pinakamahusay TV streaming services]
Ang tanging paliwanag mula sa AT & T tungkol sa blackout ng iPhone sa ngayon ay "Kami ay pana-panahon baguhin ang aming mga channel sa pag-promote at pamamahagi. " Ano ang ibig sabihin ng ano ba? Nilinaw namin na ang ibig sabihin ng AT & T na "baguhin" ang mga channel ng pamamahagi nito sa pamamagitan ng pag-aalis ng isa sa mga pinakamalaking market ng mamimili sa bansa?
AT & T ay nahaharap sa mga gumagamit, kakumpitensya, at FCC tungkol sa network nito at ang kakayahang magbigay ng sapat na serbisyo para sa mga customer ng AT & T wireless. Ang pagputol ng mga benta ng iPhone sa NY ay nag-alienates ng isang malaking pool ng mga mamimili at tacitly admits na ang mga kritiko ay tama - ang AT & T network ay hindi maaaring panghawakan ang iPhone. Hindi bababa sa, hindi sa New York.
Paganahin ang Credential Guard sa Windows 10
Alamin kung paano i-on ang Virtualization Based Security at paganahin ang Credential Guard sa Windows 10 Enterprise sa pamamagitan ng paggamit ng Group Policy Management Console .