Proteger las credenciales de dominio derivadas con Credential Guard de Windows Defender

Se aplica a:

  • Windows 10
  • Windows11
  • Windows Server 2016
  • Windows Server 2019

Credential Guard de Windows Defender, que se introdujo en Windows 10 Enterprise y en Windows Server 2016, usa seguridad basada en la virtualización para aislar secretos, de manera que solo el software del sistema con privilegios puede acceder a ellos. El acceso no autorizado a estos secretos puede derivar en ataques de robo de credenciales, como ataques pass-the-hash o pass-the-ticket. Credential Guard de Windows Defender impide estos ataques mediante la protección de los hash de contraseña NTLM, los vales de concesión de vales de Kerberos y las credenciales que almacenan las aplicaciones como credenciales de dominio.

Al habilitar Credential Guard de Windows Defender, se proporcionan las siguientes características y soluciones:

  • Seguridad de hardware NTLM, Kerberos y el Administrador de credenciales usan las características de seguridad de plataforma, como el arranque seguro y la virtualización, para proteger las credenciales.
  • Seguridad basada en la virtualización Windows NTLM, las credenciales derivadas de Kerberos y otros secretos se ejecutan en un entorno protegido que está aislado del sistema operativo en ejecución.
  • Mejor protección contra las amenazas persistentes avanzadas Cuando se protegen las credenciales de dominio del Administrador de credenciales, NTLM y las credenciales derivadas de Kerberos mediante seguridad basada en virtualización, las herramientas y técnicas de ataque de robo de credenciales que se usan en muchos ataques dirigidos se bloquean. Con la ejecución de malware en el sistema operativo con privilegios administrativos no se pueden extraer secretos que están protegidos con la seguridad basada en la virtualización. Aunque Windows Defender Credential Guard es una mitigación eficaz, es probable que los ataques de amenazas persistentes cambien a nuevas técnicas de ataque y también debes incorporar otras estrategias y arquitecturas de seguridad.