Schützen abgeleiteter Domänenanmeldeinformationen mit Windows Defender Credential GuardProtect derived domain credentials with Windows Defender Credential Guard

Gilt für:Applies to

  • Windows 10Windows10
  • Windows Server2016Windows Server2016

In Windows10 Enterprise und Windows Server 2016 wird die Windows Defender-Anmelde Informations Überwachung mithilfe von Virtualisierungs-basierter Sicherheit Geheimnisse isolieren, sodass nur privilegierte System Software darauf zugreifen kann.Introduced in Windows10 Enterprise and Windows Server 2016, Windows Defender Credential Guard uses virtualization-based security to isolate secrets so that only privileged system software can access them. Ein nicht autorisierter Zugriff auf diese geheimen Schlüssel kann zu Angriffen mit dem Ziel des Diebstahls von Anmeldeinformationen, z.B. Pass-the-Hash oder Pass-The-Ticket, führen.Unauthorized access to these secrets can lead to credential theft attacks, such as Pass-the-Hash or Pass-The-Ticket. Windows Defender Credential Guard verhindert diese Angriffe durch den Schutz von NTLM-Kennworthashes, Kerberos Ticket Granting Tickets und von Anwendungen als Domänenanmeldeinformationen gespeicherten Anmeldeinformationen.Windows Defender Credential Guard prevents these attacks by protecting NTLM password hashes, Kerberos Ticket Granting Tickets, and credentials stored by applications as domain credentials.

Durch Aktivieren von Windows Defender Credential Guard werden die folgenden Features und Lösungen bereitgestellt:By enabling Windows Defender Credential Guard, the following features and solutions are provided:

  • Hardware-Sicherheit NTLM, Kerberos und die Anmeldeinformationsverwaltung nutzen die Plattformsicherheitsfeatures, einschließlich des sicheren Starts und der Virtualisierung, um Anmeldeinformationen zu schützen.Hardware security NTLM, Kerberos, and Credential Manager take advantage of platform security features, including Secure Boot and virtualization, to protect credentials.
  • Virtualisierungsbasierte Sicherheit Von Windows NTLM und Kerberos abgeleitete Domänenanmeldeinformationen und andere geheime Schlüssel werden in einer geschützten Umgebung isoliert vom Betriebssystem ausgeführt.Virtualization-based security Windows NTLM and Kerberos derived credentials and other secrets run in a protected environment that is isolated from the running operating system.
  • Verbesserter Schutz gegen fortgeschrittene dauerhafte Bedrohungen Durch das Sichern von Domänenanmeldeinformationen für die Anmeldeinformationsverwaltung sowie von NTLM und Kerberos abgeleiteten Anmeldeinformationen mithilfe von virtualisierungsbasierter Sicherheit werden die Verfahren und Tools für den Diebstahl von Anmeldeinformationen blockiert, die bei vielen gezielten Angriffen eingesetzt werden.Better protection against advanced persistent threats When Credential Manager domain credentials, NTLM, and Kerberos derived credentials are protected using virtualization-based security, the credential theft attack techniques and tools used in many targeted attacks are blocked. Im Betriebssystem ausgeführte Schadsoftware mit Administratorberechtigungen kann geheime Schlüssel, die durch die virtualisierungsbasierte Sicherheit geschützt sind, nicht extrahieren.Malware running in the operating system with administrative privileges cannot extract secrets that are protected by virtualization-based security. Während die Windows Defender-Anmelde Informationssperre eine leistungsstarke Lösung ist, werden anhaltende Bedrohungs Angriffe wahrscheinlich auf neue Angriffstechniken umgestellt, und Sie sollten auch andere Sicherheitsstrategien und-Architekturen einbeziehen.While Windows Defender Credential Guard is a powerful mitigation, persistent threat attacks will likely shift to new attack techniques and you should also incorporate other security strategies and architectures.

 

Verwandte ThemenRelated topics