Nouveautés Credential Guard
La fonctionnalité Credential Guard utilise la sécurité basée sur la virtualisation pour isoler les secrets afin que les logiciels système privilégiés puissent y accéder.
Nouvelles fonctionnalités de Windows 10, version 1511
Prise en charge du gestionnaire d’informations d’identification. Les informations d’identification stockées dans le gestionnaire d’informations d’identification, y compris les informations d’identification de domaine, sont protégées grâce à Credential Guard, en tenant compte des considérations suivantes :
Les informations d’identification qui sont enregistrées par le protocole RDP ne peuvent pas être utilisées. Les employés de votre organisation peuvent manuellement stocker les informations d’identification dans le gestionnaire d’informations d’identification en tant qu’informations d’identification génériques.
Les applications qui extraient les informations d’identification de domaine à l’aide des API non documentées à partir du gestionnaire d’informations d’identification ne seront plus en mesure d’utiliser ces informations d’identification enregistrées.
Vous ne pouvez pas restaurer les informations d’identification à l’aide du panneau Gestionnaire d’informations d’identification si les informations d’identification ont été sauvegardées à partir d’un PC sur lequel Credential Guard est activé. Si vous avez besoin sauvegarder vos informations d’identification, vous devez le faire avant d’activer Credential Guard. Sinon, vous ne serez pas en mesure de restaurer ces informations d’identification.
Activez Credential Guard sans verrouillage UEFI. Vous pouvez activer Credential Guard à l’aide du Registre. Cela vous permet de désactiver Credential Guard à distance. Toutefois, nous recommandons que Credential Guard soit activé avec le verrouillage UEFI. Vous pouvez le configurer à l’aide de la stratégie de groupe.
Délégation des informations d’identification CredSSP/TsPkg. CredSSP/TsPkg ne peut pas déléguer les informations d’identification par défaut lorsque Credential Guard est activé.
Découvrez comment déployer et gérer Credential Guard au sein de votre organisation.