Windows 10での資格ガードとは

Windows 10はいくつかの新しいセキュリティ機能を導入しました。

Windows 10の資格情報ガード

資格情報ガードは、Windows 10で利用可能な主なセキュリティ機能の1つです。これは、ハッキングからの保護を可能にしますハッカーがエンタープライズネットワークを引き継ぐのを防ぎます。

Windows 10の資格情報保護機能とは

Windows 9のこの機能は、名前が示すとおり、資格情報を保護しますネットワーク内のユーザードメイン内およびユーザードメイン間で通信できます。 Microsoftの以前のオペレーティングシステムは、ローカルRAMにユーザーアカウント用のIDとパスワードを格納していましたが、 仮想コンテナ を作成し、オペレーティングシステムが直接アクセスできない仮想コンテナにすべてのドメイン秘密を格納します。外部仮想化は必要ありません。この機能は、コントロールパネルの[プログラムと機能]アプレットで設定できるHyper-Vを使用します。

ハッカーが以前にWindowsオペレーティングシステムを侵害した場合、ユーザー資格情報を暗号化するために使用されたハッシュあまり保護することなく、ローカルRAMに格納されます。 Credential Managerを使用すると、資格情報は仮想コンテナに格納されるため、ハッカーがシステムを侵害しても、ハッシュにアクセスすることはできません。つまり、ネットワーク上のコンピュータに侵入することはできません。

要するに、Windows 10 のCredential Guard機能は、ドメイン資格情報と関連するハッシュのセキュリティを向上させるため、ハッカーが他のコンピュータに適用することができます。したがって、攻撃の可能性は入り口でのみ停止されます。私はクレデンシャルガードが破られないとは言いませんが、あなたのコンピュータとネットワークが安全であるように、セキュリティのレベルが上がります。 Windowsの以前のバージョンのクレデンシャルガードに対して、Windows 10のクレデンシャルガードは、ハッシュされた信任状が格納されている仮想コンテナにハッカーが到達できるようにすることができる。ただし、この機能はすべてのコンピュータで利用できるわけではありません。

Read

：リモートの資格情報ガードはリモートデスクトップの資格情報を保護します Credential Guardのシステム要件

。

Trusted Platform Module（TPM） をサポートしていないUltrabooksであっても、本はWindows 10 Enterpriseを実行しますが、Credential Guardは実行できません。 Credential GuardはWindows 10のEnterprise Editionでのみ動作します。 ProまたはEducationでは、この機能を使用することはできません。

マシンはSecure Bootと64ビット仮想化をサポートする

ことが必要です。これにより、すべての32ビットコンピュータがこの機能の対象外になります。 これは、すべてのコンピュータを同時にアップグレードする必要があるという意味ではありません。サブドメインを作成し、互換性のないコンピュータをサブドメインに配置した後、要件を満たすコンピュータをすべて使用できます。 Credential Guardの制限

Credentialにはいくつかのハードウェア要件がありますがWindows 10 Enterprise Editionでは保護されていますが、すべてがこの機能によって保護されているとは限りません。

ローカルおよびMicrosoftアカウントの保護

サードパーティ製ソフトウェアによって管理される資格情報の保護

1. キーロガーに対する保護
2. 資格情報ガードは、ダイレクトハッキングに対する保護を提供しますクレデンシャル情報を求める試みおよびマルウェア。 Credential Guardを実装する前に、資格情報が既に盗まれている場合、ハッカーが同じドメイン内の他のコンピュータでハッシュキーを使用することを妨げません。

明日は、グループポリシーを使用して資格情報ガードを有効にする方法について説明します。

Windows 9の資格情報保護機能を管理するためのスクリプトと追加情報については、