Trung Tâm Tin Hoc Trường Tín Tphcm

Kích hoạt Credential Guard để tăng cường bảo mật Windows 10

--
Web Tin Học Trường Tín có bài: Kích hoạt Credential Guard để tăng cường bảo mật Windows 10 Credential Guard là một trong những tính năng bảo mật chính được tích hợp sẵn trên Windows 10. Tính năng này cho phép bảo vệ máy tính của bạn khỏi những cuộc tấn công các thông tin miền, do đó ngăn chặn tin tặc kiểm soát Enterprise Networks.

Credential Guard là một trong các tính năng bảo mật chính được tích hợp sẵn trên Windows 10. Tính năng này cho phép bảo quản máy tính của bạn khỏi những cuộc tiến công các tin tức miền, do đấy ngăn chặn tin tặc khống chế Enterprise Networks.

1. Tính năng Credential Guard trên Windows 10 là gì?

Tính năng Credential Guard trên Windows 10 

Credential Guard là một trong số tính năng bảo mật chính được tích hợp sẵn trên Windows 10. Tính năng này cho phép bảo quản máy tính của bạn khỏi những cuộc tiến công các thông tin miền, do đó chống lại tin tặc kiểm soát Enterprise Networks.

Cùng với các tính năng như Device Guard, Secure Boot, và Credential Guard, Windows 10 có lẽ là phiên bản Windows có tính bảo mật cao hơn so với các phiên bản Windows trước.

Trên những phiên bản hệ điều hành trước của Microsoft tính năng này được dùng để lưu trữ ID và mật khẩu cho tài khoản người sử dụng trên nội bộ bộ nhớ RAM, Credential Guard tạo một Virtual Container và lưu giữ tất cả Domain Secrets trong Virtual Container mà hệ điều hành không thể truy cập trực tiếp được. Tính năng này sử dụng Hyper V mà bạn cũng có thể có thể cấu hình được trong mục Program and Features trên Control Panel.

Credential Guard trên Windows 10 giúp tăng cường độ bảo mật các thông tin domain và các hash liên quan
Credential Guard trên Windows 10 giúp tăng cường độ bảo mật các thông tin domain và các hash liên quan

Bằng cách bật Windows Defender Credential Guard, các tính năng và biện pháp sau được cung cấp:

Bảo mật phần cứng : NTLM, Kerberos và Credential Manager tận dụng các tính năng bảo mật của nền tảng, cho dù là Secure Boot và ảo hóa, để bảo quản thông tin xác thực.

Bảo mật dựa trên ảo hóa : Windows NTLM và thông tin đăng nhập có xuất xứ Kerberos, cũng như các bí mật khác chạy trong môi trường bảo quản được tách biệt khỏi hệ điều hành đang chạy.

Bảo vệ tốt hơn trước các mối đe dọa liên tục nâng cao : Khi thông tin đăng nhập domain Credential Manager, NTLM và thông tin xác thực có nguồn gốc từ Kerberos được bảo quản bằng phương pháp sử dụng bảo mật dựa trên ảo hóa, các kỹ thuật và công cụ tiến công nhằm đánh cắp thông tin xác thực, được dùng trong nhiều cuộc tiến công có chủ đích, sẽ bị chặn.

Phần mềm độc hại chạy trong hệ điều hành có đặc quyền quản trị chẳng thể trích xuất các bí mật được bảo quản bằng bảo mật dựa theo ảo hóa. Mặc dù Windows Defender Credential Guard là một giải pháp giảm thiểu mạnh mẽ, nhưng những cuộc tiến công liên tiếp có khả năng sẽ chuyển sang các kỹ thuật tiến công mới, do đó bạn cũng nên phối hợp nhiều chiến lược và kiến ​​trúc bảo mật khác.

Nói tóm lại, tính năng Credential Guard trên Windows 10 giúp tăng cường độ bảo mật các thông tin miền và các hash liên quan, tránh được những cuộc tấn công của tin tặc.

2. Một số đòi hỏi và hạn chế

Một số yêu cầu của Credential Guard:

– Credential Guard chỉ có sẵn trên phiên bản Windows 10 Enterprise. Do đó nếu bạn sử dụng phiên bản Pro hoặc Education, bạn không thể truy cập và kích hoạt được tính năng này trên máy tính Windows 10 của mình.

– Thiết bị của bạn hỗ trợ Secure Boot và Virtualization 64-bit (CPU 64-bit, tiện ích mở rộng ảo hóa CPU cộng với Extended Page Tables, Windows Hypervisor – không đòi hỏi cài đặt tính năng Hyper-V Windows).

– TPM (ưu tiên – cung cấp liên kết với phần cứng) phiên bản 1.2 và 2.0 được hỗ trợ, Discrete hoặc Firmware.

– Khóa UEFI (ưu tiên – ngăn kẻ tiến công vô hiệu hóa bằng một thay đổi registry key đơn giản).

Một số hạn chế của Credential Guard:

– Không thể bảo quản tài khoản Local và tài khoản Microsoft.

– Không thể bảo vệ các thông tin bên ứng dụng, phần mềm thứ 3.

– Không thể bảo vệ chống Key Loggers.

3. Kích hoạt Credential Guard trên Windows 10

Credential Guard chỉ có sẵn trên phiên bản Windows 10 Enterprise. Do đó nếu bạn sử dụng phiên bản Pro hoặc Education, bạn không thể truy cập và kích hoạt được tính năng này trên máy tính Windows 10 của mình.

Kích hoạt Credential Guard trên Windows 10

Để kích hoạt Credential Guard, trước mắt bạn mở cửa sổ lệnh Run bằng phương pháp nhấn tổ hợp phím Windows + R. Sau đó nhập gpedit.msc vào cửa sổ lệnh Run để mở Group Policy Editor.

Trên cửa sổ Group Policy Editor bạn điều hướng theo đường dẫn:

Computer Configuration => Administrative Templates => System => Device Guard

Tiếp theo tìm và kích đúp chuột vào tùy chọn mang tên Turn On Virtualization Based Security , rồi chọn Enable.

Tại mục Options , đánh tích chọn Platform Security Level rồi chọn Secure Boot or Secure Boot and DMA Protection.

Tại mục Credential Guard Configuration , click chọn Enabled with UEFI lock rồi click chọn OK.

Trường hợp nếu muốn tắt Credential Guard từ xa, bạn chọn Enabled without lock.

Click chọn Apply rồi click chọn OK và tránh khỏi Group Policy Editor.

Cuối cùng triển khai khởi động lại hệ thống của bạn là xong.

Tham khảo thêm một số bài viết dưới đây:

  • Xóa Cache Windows 10 update để giải phóng không gian bộ nhớ
  • Hướng dẫn thiết lập Windows Hello nhận diện khuôn mặt trên Window 10
  • Nếu muốn làm chủ Windows, hãy thông thuộc các phím tắt này

Chúc các bạn thành công!

Kích hoạt Credential Guard, Credential Guard, tăng cường bảo mật Windows 10, tính năng Credential Guard windows 10, bảo mật windows 10, thủ thuật bảo mật, Credential Guard là gì

Nội dung Kích hoạt Credential Guard để tăng cường bảo mật Windows 10 được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.

Bài Viết Liên Quan


Bài Viết Khác

--