Was ist neu in Credential Guard?

Credential Guard verwendet auf Virtualisierung basierende Sicherheitsfunktionen zur Isolierung vertraulicher Informationen, sodass nur privilegierte Systemsoftware darauf zugreifen kann.

Neue Features in Windows 10, Version 1511

• Unterstützung der Anmeldeinformationsverwaltung. Anmeldeinformationen, die mit der Anmeldeinformationsverwaltung gespeichert wurden, einschließlich Anmeldeinformationen für Domänen, werden in folgender Weise von Credential Guard geschützt:

  • Anmeldeinformationen, die vom Remotedesktopprotokoll gespeichert werden, können nicht verwendet werden. Mitarbeiter in Ihrem Unternehmen können Anmeldeinformationen manuell in der Anmeldeinformationsverwaltung als generische Anmeldeinformationen speichern.

  • Anwendungen, die abgeleitete Domänenanmeldeinformationen mit dokumentierten APIs aus der Anmeldeinformationsverwaltung extrahieren, können diese gespeicherten abgeleiteten Anmeldeinformationen nicht mehr verwenden.

  • Sie können Anmeldeinformationen nicht mit der Systemsteuerung der Anmeldeinformationsverwaltung wiederherstellen, wenn diese von einem PC gesichert wurden, auf dem Credential Guard aktiviert ist. Wenn Sie Ihre Anmeldeinformationen sichern müssen, müssen Sie Folgendes tun, bevor Sie Credential Guard aktivieren. Andernfalls können Sie diese Anmeldeinformationen nicht wiederherstellen.

• Aktivieren von Credential Guard ohne UEFI-Sperre. Sie können Credential Guard mit der Registrierung aktivieren. Dadurch können Sie Credential Guard remote deaktivieren. Wir empfehlen jedoch, Credential Guard mit UEFI-Sperre zu aktivieren. Sie können dies mithilfe einer Gruppenrichtlinie konfigurieren.

• Delegierung der CredSSP/TsPkg-Anmeldeinformationen. CredSSP/TsPkg kann keine Standardanmeldeinformationen delegieren, wenn Credential Guard aktiviert ist.

Erfahren Sie, wie Sie Credential Guard in Ihrem Unternehmen bereitstellen und verwalten können.