Windows 10 въведе няколко нови функции за сигурност. Добавена е нова функция за сигурност, наречена Credential Guard, която помага да се защитят данните за домейна.
Скрипт в Windows 10
Credential Guard е една от основните функции за сигурност, налични в Windows 10. Тя позволява защита срещу хакерство на домейни, което по този начин предотвратява хакерите да поемат корпоративните мрежи. Заедно с функции като Device Guard и Secure Boot, Windows 10 е по-сигурен, отколкото някоя от предишните операционни системи на Windows.
Какво представлява функцията за защита от кредитори в Windows 10
Както показва името му, тази функция в Windows 10 защитава идентификационните данни в и между потребителските домейни в дадена мрежа. Докато предишните операционни системи от Microsoft използват за съхранение на идентификационни данни и пароли за потребителски акаунти в локална RAM, Credential Guard създава a виртуален контейнер и съхранява всички тайни за домейни в този виртуален контейнер, които операционната система не може да получи директно достъп. Нямате нужда от външна виртуализация. Функцията използва Hyper-V, която можете да конфигурирате в аплета Програми и функции в контролния панел.
Когато хакерите компрометират по-рано операционна система Windows, те биха могли да получат достъп до хеш, използван за шифроване на идентификационните данни на потребителя, тъй като ще се съхраняват в локална RAM, без много защита. С Credential Manager идентификационните данни се съхраняват във виртуален контейнер, така че дори ако хакерите компрометират системата, те нямат достъп до хеш. По този начин те не могат да проникнат в компютрите в мрежата.
Накратко, функцията "Грешна защита" в Windows 10 повишава сигурността на идентификационните данни за домейни и свързаните хешове така че става почти невъзможно за хакерите да имат достъп до тайната и да я прилагат на други компютри. Така всяка възможност за атака се спира само при входа. Няма да кажа, че Credential Guard е нечуплив, но със сигурност увеличава нивото на сигурност, така че компютърът и мрежата да са безопасни.
Срещу Гордовете за поверителност в предишни версии на Windows, тази в Windows 10 забранява няколко протокола, които могат да позволят на хакерите да достигнат до виртуалния контейнер, където се съхраняват данните за хеширането. Тази функция обаче не е налице за всички компютри.
Прочети: Remote Remote Guard защитава идентификационните номера на отдалечен работен плот.
Изисквания към системите за защита на идентификационните данни
Има няколко ограничения - особено ако сте на бюджетни лаптопи. Дори Ultrabook, които не поддържат Модул за надеждна платформа (TPM) не може да се изпълнява функцията Credential Guard въпреки че книгата работи с Windows 10 Enterprise.
Credential Guard се изпълнява само в Enterprise Edition на Windows 10. Ако използвате Pro или Education, няма да използвате тази функция.
Вашата машина трябва да бъде поддържащи Secure Boot и 64-битова виртуализация, Това оставя всички 32-битови компютри извън обхвата на тази функция.
Това не означава, че трябва да надстроите всичките си компютри едновременно. Можете да използвате компютри, които отговарят на изискванията, след като създадете поддомейн и поставите несъвместими компютри в поддомейна. Когато конфигурирате горните домейни с Credential Guard и несъвместимите компютри се намират в по-нисък поддомейн, сигурността ще продължи да бъде достатъчно добра, за да се преодолеят опитите за хакерски атаки.
Граници на охраната за самоличност
Докато някои хардуерни изисквания съществуват за Credential Guard в Windows 10 Enterprise Edition, не всичко трябва да бъде защитено от функцията. Не трябва да очаквате следното от Службата за поверителност:
- Защита на местни и Microsoft сметки
- Защита на пълномощията, управлявана от софтуер на трета страна
- Защита срещу ключови дърводобива.
Guardian Guard ще предложи защита срещу директни хакерски опити и зловреден софтуер, търсещ информация за поверителност. Ако информацията за поверителността вече е откраднато, преди да можете да внедрите функцията "Грешна защита", тя няма да попречи на хакерите да използват клаузата за хеш на други компютри в същия домейн.
За допълнителна информация и за скриптове за управление на функцията за идентифициране на активи в Windows 10, моля, посетете TechNet.
Утре ще видим как да включите функцията "Поверителност", като използвате груповата политика.
