Sicherheitssupportanbieter von Drittanbietern mit Credential Guard
Credential Guard erlaubt Drittanbieter-SSPs nicht, Kennworthashes von LSA abzufragen. SSPs und Zugriffspunkte werden aber weiterhin über das Kennwort informiert, wenn sich ein Benutzer anmeldet bzw. sein Kennwort ändert. Die Verwendung von undokumentierten APIs in benutzerdefinierten SSPs und Zugriffspunkten wird nicht unterstützt.
Da die Tiefe und der Umfang der Schutzmaßnahmen, die Credential Guard bereitstellt, erweitert werden, können nachfolgende Versionen von Windows 10 mit Credential Guard Szenarien beeinträchtigen, die in der Vergangenheit funktioniert haben. Beispielsweise kann Credential Guard die Verwendung einer bestimmten Art von Anmeldeinformationen oder einer bestimmten Komponente blockieren, um zu verhindern, dass Schadsoftware Sicherheitsrisiken nutzt. Daher sollten Sie Szenarien, die für Vorgänge in einer Organisation wichtig sind, vor dem Upgrade eines Geräts testen, auf dem Credential Guard ausgeführt wird.
Die vollständige Beschreibung und die empfohlenen Gegenmaßnahmen finden Sie in diesem Artikel.