Proteger las credenciales de dominio derivadas con Credential Guard de Windows DefenderProtect derived domain credentials with Windows Defender Credential Guard

Se aplica aApplies to

  • Windows 10Windows10
  • Windows Server2016Windows Server2016

Presentado en Windows10 Enterprise y Windows Server 2016, la protección de credenciales de Windows Defender usa la seguridad basada en la virtualización para aislar secretos, de modo que solo el software de sistema privilegiado pueda acceder a ellos.Introduced in Windows10 Enterprise and Windows Server 2016, Windows Defender Credential Guard uses virtualization-based security to isolate secrets so that only privileged system software can access them. El acceso no autorizado a estos secretos puede derivar en ataques de robo de credenciales, como ataques pass-the-hash o pass-the-ticket.Unauthorized access to these secrets can lead to credential theft attacks, such as Pass-the-Hash or Pass-The-Ticket. Credential Guard de Windows Defender impide estos ataques mediante la protección de los hash de contraseña NTLM, los vales de concesión de vales de Kerberos y las credenciales que almacenan las aplicaciones como credenciales de dominio.Windows Defender Credential Guard prevents these attacks by protecting NTLM password hashes, Kerberos Ticket Granting Tickets, and credentials stored by applications as domain credentials.

Al habilitar Credential Guard de Windows Defender, se proporcionan las siguientes características y soluciones:By enabling Windows Defender Credential Guard, the following features and solutions are provided:

  • Seguridad de hardware NTLM, Kerberos y el Administrador de credenciales usan las características de seguridad de plataforma, como el arranque seguro y la virtualización, para proteger las credenciales.Hardware security NTLM, Kerberos, and Credential Manager take advantage of platform security features, including Secure Boot and virtualization, to protect credentials.
  • Seguridad basada en la virtualización Windows NTLM, las credenciales derivadas de Kerberos y otros secretos se ejecutan en un entorno protegido que está aislado del sistema operativo en ejecución.Virtualization-based security Windows NTLM and Kerberos derived credentials and other secrets run in a protected environment that is isolated from the running operating system.
  • Mejor protección contra las amenazas persistentes avanzadas Cuando se protegen las credenciales de dominio del Administrador de credenciales, NTLM y las credenciales derivadas de Kerberos mediante seguridad basada en virtualización, las herramientas y técnicas de ataque de robo de credenciales que se usan en muchos ataques dirigidos se bloquean.Better protection against advanced persistent threats When Credential Manager domain credentials, NTLM, and Kerberos derived credentials are protected using virtualization-based security, the credential theft attack techniques and tools used in many targeted attacks are blocked. Con la ejecución de malware en el sistema operativo con privilegios administrativos no se pueden extraer secretos que están protegidos con la seguridad basada en la virtualización.Malware running in the operating system with administrative privileges cannot extract secrets that are protected by virtualization-based security. Si bien la protección de credenciales de Windows Defender es una mitigación eficaz, los ataques de amenazas persistentes probablemente cambien a nuevas técnicas de ataque y también debe incorporar otras arquitecturas y estrategias de seguridad.While Windows Defender Credential Guard is a powerful mitigation, persistent threat attacks will likely shift to new attack techniques and you should also incorporate other security strategies and architectures.

 

Temas relacionadosRelated topics