Wat is Credential Guard in Windows 10
Windows 10 heeft verschillende nieuwe beveiligingsfuncties geïntroduceerd. Een nieuwe beveiligingsfunctie die is toegevoegd, wordt Credential Guard genoemd, die helpt afgeleide domeinreferenties te beschermen.
Credential Guard in Windows 10
Credential Guard is een van de belangrijkste beveiligingsfuncties die beschikbaar zijn met Windows 10. Het biedt bescherming tegen het hacken van domeinreferenties en voorkomt zo dat hackers de bedrijfsnetwerken overnemen. Samen met functies zoals Device Guard en Secure Boot, is Windows 10 veiliger dan welk van de vorige Windows-besturingssystemen dan ook.
Wat is Credential Guard-functie in Windows 10
Zoals de naam aangeeft, beschermt deze functie in Windows 10 referenties in en over gebruikersdomeinen in een netwerk. Terwijl eerdere besturingssystemen van Microsoft gebruikt voor het opslaan van ID en wachtwoord voor gebruikersaccounts in lokale RAM, maakt Credential Guard een virtuele container en slaat alle domeingeschillen op in die virtuele container waartoe het besturingssysteem niet rechtstreeks toegang heeft. U hebt geen externe virtualisatie nodig. De functie maakt gebruik van Hyper-V die u kunt configureren in de applet Programma's en functies in het Configuratiescherm.
Toen hackers eerder een Windows-besturingssysteem in gevaar brachten, konden ze toegang krijgen tot de hash die werd gebruikt om de gebruikersreferenties te versleutelen, omdat deze zonder veel bescherming in lokale RAM zouden worden opgeslagen. Met Credential Manager worden inloggegevens opgeslagen in een virtuele container, zodat zelfs als hackers het systeem binnendringen, ze geen toegang hebben tot de hash. Op die manier kunnen ze geen computers binnendringen op het netwerk.
Kort gezegd, de Credential Guard-functie in Windows 10 verhoogt de beveiliging van domeinreferenties en gerelateerde hashes zodat het bijna onmogelijk wordt voor hackers om toegang te krijgen tot het geheim en het toe te passen op andere computers. Dus elke mogelijkheid tot aanvallen wordt alleen bij binnenkomst gestopt. Ik zeg niet dat Credential Guard onbreekbaar is, maar het verhoogt zeker het beveiligingsniveau, zodat uw computer en het netwerk veilig zijn.Tegen de Credential Guards in vorige versies van Windows, verbiedt die in Windows 10 verschillende protocollen waardoor hackers de virtuele container kunnen bereiken waar de hashed-inloggegevens worden opgeslagen. De functie is echter niet voor alle computers beschikbaar.
Lezen: Remote Credential Guard beschermt de inloggegevens van Remote Desktop.
Credential Guard Systeemvereisten
Er zijn een paar beperkingen - vooral als u op een budget-laptop werkt. Zelfs ultrabooks die niet ondersteunen Trusted Platform Module (TPM) kan Credential Guard niet uitvoeren hoewel het boek Windows 10 Enterprise uitvoert.
Credential Guard werkt alleen in de Enterprise-editie van Windows 10. Als u Pro of Education gebruikt, kunt u deze functie niet gebruiken.
Uw machine zou dat moeten zijn ondersteuning voor Secure Boot en 64-bit virtualisatie. Dat laat alle 32-bit computers buiten het bereik van deze functie.
Dit betekent niet dat u al uw computers tegelijkertijd moet upgraden. U kunt elke gewenste computer gebruiken nadat een subdomein is gemaakt en incompatibele computers in het subdomein zijn geplaatst. Wanneer u de bovenste domeinen configureert met Credential Guard en de incompatibele computers zich in een lager subdomein bevinden, is de beveiliging nog steeds goed genoeg om inlogpogingen tegen hacking te voorkomen.
Limieten van Credential Guard
Hoewel er enkele hardwarevereisten bestaan voor Credential Guard in Windows 10 Enterprise Edition, wordt niet alles geacht door de functie te worden beschermd. U mag het volgende van Credential Guard niet verwachten:
- Bescherming van lokale en Microsoft-accounts
- Bescherming van inloggegevens beheerd door software van derden
- Bescherming tegen Key-loggers.
Credential Guard biedt bescherming tegen directe hackpogingen en malware op zoek naar legitimatiegegevens. Als de legitimatiegegevens al zijn gestolen voordat u Credential Guard kon implementeren, kan dit de hackers niet beletten de hash-sleutel te gebruiken op andere computers in hetzelfde domein.
Ga naar TechNet voor meer informatie en voor scripts om de Credential Guard-functie in Windows 10 te beheren.
Morgen zullen we zien hoe we Credential Guard kunnen inschakelen met Groepsbeleid.