Credential Guard ist eine der wichtigsten Sicherheitsfunktionen von Windows 10. Mit dieser Funktion können Sie Ihren Computer vor Angriffen auf Domäneninformationen schützen und so Hacker daran hindern, Unternehmensnetzwerke zu kontrollieren.
1. Was ist die Credential Guard-Funktion unter Windows 10?
Credential Guard ist eine der wichtigsten Sicherheitsfunktionen von Windows 10. Mit dieser Funktion können Sie Ihren Computer vor Angriffen auf Domäneninformationen schützen und so Hacker daran hindern, Unternehmensnetzwerke zu kontrollieren.
Zusammen mit Funktionen wie Device Guard, Secure Boot und Credential Guard ist Windows 10 wahrscheinlich die sicherere Version von Windows als frühere Windows-Versionen.
In früheren Versionen des Microsoft-Betriebssystems wurde diese Funktion zum Speichern von IDs und Passwörtern für Benutzerkonten im internen RAM verwendet. Credential Guard erstellt einen virtuellen Container und speichert alle Domänengeheimnisse in virtuellen Containern, auf die das Betriebssystem nicht direkt zugreifen kann. Diese Funktion verwendet Hyper V, das Sie im Abschnitt „Programme und Funktionen“ der Systemsteuerung konfigurieren können.
Credential Guard unter Windows 10 trägt dazu bei, die Sicherheit von Domäneninformationen und zugehörigen Hashes zu erhöhen
Durch die Aktivierung von Windows Defender Credential Guard werden die folgenden Funktionen und Lösungen bereitgestellt:
- Hardwaresicherheit : NTLM, Kerberos und Credential Manager nutzen Plattformsicherheitsfunktionen, einschließlich Secure Boot und Virtualisierung, um Anmeldeinformationen zu schützen.
- Virtualisierungsbasierte Sicherheit : Von Windows NTLM und Kerberos abgeleitete Anmeldeinformationen sowie andere Geheimnisse werden in einer geschützten Umgebung ausgeführt, die vom laufenden Betriebssystem isoliert ist.
- Besserer Schutz vor fortgeschrittenen dauerhaften Bedrohungen : Wenn Domänen-Anmeldeinformationen, NTLM und von Kerberos abgeleitete Anmeldeinformationen durch virtualisierungsbasierte Sicherheit geschützt werden, werden diese Techniken und Tools zum Diebstahl von Anmeldeinformationen, die bei vielen gezielten Angriffen verwendet werden, blockiert.
Malware, die in einem Betriebssystem mit Administratorrechten ausgeführt wird, kann keine Geheimnisse extrahieren, die durch virtualisierungsbasierte Sicherheit geschützt sind. Während Windows Defender Credential Guard eine starke Abwehrmaßnahme ist, werden anhaltende Angriffe wahrscheinlich auf neue Angriffstechniken umsteigen, daher sollten Sie auch mehrere Strategien und Architekturen integrieren. andere Sicherheit.
Kurz gesagt, die Credential Guard-Funktion von Windows 10 trägt dazu bei, die Sicherheit von Domäneninformationen und zugehörigen Hashes zu erhöhen und Hackerangriffe zu verhindern.
2. Einige Anforderungen und Einschränkungen
Einige Anforderungen von Credential Guard:
– Credential Guard ist nur in der Windows 10 Enterprise Edition verfügbar. Wenn Sie daher die Pro- oder Education-Version verwenden, können Sie auf Ihrem Windows 10-Computer nicht auf diese Funktion zugreifen und sie aktivieren.
- Ihr Gerät unterstützt Secure Boot und 64-Bit-Virtualisierung (64-Bit-CPU, CPU-Virtualisierungserweiterung plus erweiterte Seitentabellen, Windows Hypervisor – die Installation der Windows Hyper-V-Funktion ist nicht erforderlich).
– Unterstützte TPM-Versionen 1.2 und 2.0 (bevorzugt – bietet Verbindung zur Hardware), diskret oder Firmware.
– UEFI-Sperre (bevorzugt – verhindert, dass Angreifer die Sperre durch eine einfache Änderung des Registrierungsschlüssels deaktivieren).
Einige Einschränkungen von Credential Guard:
– Lokale Konten und Microsoft-Konten können nicht geschützt werden.
- Informationen können nicht vor Anwendungen und Software von Drittanbietern geschützt werden.
– Kann nicht vor Keyloggern schützen.
3. Aktivieren Sie Credential Guard unter Windows 10
Credential Guard ist nur in der Windows 10 Enterprise Edition verfügbar. Wenn Sie daher die Pro- oder Education-Version verwenden, können Sie auf Ihrem Windows 10-Computer nicht auf diese Funktion zugreifen und sie aktivieren.
Um Credential Guard zu aktivieren, öffnen Sie zunächst das Befehlsfenster „Ausführen“, indem Sie die Tastenkombination Windows + R drücken. Geben Sie dann gpedit.msc in das Befehlsfenster „Ausführen“ ein, um den Gruppenrichtlinien-Editor zu öffnen.
Navigieren Sie im Fenster „Gruppenrichtlinien-Editor“ zum Pfad:
Computerkonfiguration => Administrative Vorlagen => System => Geräteschutz
Suchen Sie als Nächstes die Option „Virtualisierungsbasierte Sicherheit aktivieren“ und doppelklicken Sie darauf . Wählen Sie dann „Aktivieren“.
Aktivieren Sie im Abschnitt „Optionen“ die Option „Plattformsicherheitsstufe“ und wählen Sie dann „Sicherer Start“ oder „Sicherer Start und DMA-Schutz“.
Klicken Sie im Abschnitt „Credential Guard-Konfiguration“ auf „Mit UEFI-Sperre aktiviert“ und dann auf „OK“.
Wenn Sie Credential Guard aus der Ferne deaktivieren möchten, wählen Sie „ Ohne Sperre aktiviert“.
Klicken Sie auf „Übernehmen“ , dann auf „OK“ und beenden Sie den Gruppenrichtlinien-Editor.
Zum Schluss starten Sie Ihr System neu und fertig.
Weitere Artikel finden Sie weiter unten:
Viel Glück!
Sehen Sie in der rechten Ecke des Bildschirms eine Windows 10-Aktivierungsbenachrichtigung? In diesem Artikel erfahren Sie, wie Sie den Copyright-Anfragehinweis unter Windows 10 löschen.
Kürzlich hat Microsoft das neueste kumulative Update für Windows 10-PC-Benutzer namens Build 14393.222 veröffentlicht. Dieses für Windows 10 veröffentlichte Update behebt hauptsächlich Fehler basierend auf Benutzerfeedback und verbessert die Leistung des Betriebssystems.
Gibt es Computer in Ihrem lokalen Netzwerk, die externen Zugriff benötigen? Die Verwendung eines Bastion-Hosts als Gatekeeper für Ihr Netzwerk kann eine gute Lösung sein.
Wenn Sie lieber eine alte klassische Tastatur wie das IBM Model M verwenden möchten, die keine physische Windows-Taste enthält, können Sie ganz einfach weitere hinzufügen, indem Sie sich eine Taste ausleihen, die Sie nicht oft verwenden. .
Manchmal müssen Sie möglicherweise alle alten Ereignisprotokolle auf einmal löschen. In dieser Anleitung zeigt Ihnen Quantrimang.com drei Möglichkeiten zum schnellen Löschen aller Ereignisprotokolle in der Windows 10-Ereignisanzeige.
In vielen früheren Artikeln haben wir erwähnt, dass es äußerst wichtig ist, online anonym zu bleiben. Jedes Jahr werden private Informationen preisgegeben, wodurch Online-Sicherheit immer wichtiger wird. Das ist auch der Grund, warum wir virtuelle IP-Adressen verwenden sollten. Im Folgenden erfahren Sie mehr über Methoden zur Erstellung gefälschter IPs!
WindowTop ist ein Tool, das alle Anwendungsfenster und Programme, die auf Windows 10-Computern ausgeführt werden, dimmen kann. Alternativ können Sie unter Windows eine Benutzeroberfläche mit dunklem Hintergrund verwenden.
Die Sprachleiste unter Windows 8 ist eine Miniatur-Sprachsymbolleiste, die automatisch auf dem Desktop-Bildschirm angezeigt wird. Viele Leute möchten diese Sprachleiste jedoch in der Taskleiste ausblenden.
Drahtlose Konnektivität ist heutzutage eine Notwendigkeit und daher ist drahtlose Sicherheit unerlässlich, um die Sicherheit in Ihrem internen Netzwerk zu gewährleisten.
Die Maximierung der Internetgeschwindigkeit ist für die Optimierung Ihrer Netzwerkverbindung von entscheidender Bedeutung. Mit Computern, internetfähigen Fernsehern, Spielekonsolen usw. können Sie ein optimales Unterhaltungs- und Arbeitserlebnis genießen.
