Credential Guard の新機能
Credential Guard は、仮想化ベースのセキュリティを使って、特権を持つシステム ソフトウェアのみがアクセスできるようにシークレットを分離します。
Windows 10 バージョン 1511 の新機能
資格情報マネージャーのサポート。資格情報マネージャーを使って保存される資格情報は、ドメイン資格情報も含めて、Credential Guard を使って保護されます。以下の点を考慮してください。
リモート デスクトップ プロトコルによって保存される資格情報は使用できません。組織の従業員は、汎用の資格情報として、手動で資格情報を資格情報マネージャーに格納できます。
文書化されていない API を使って資格情報マネージャーからドメインの派生資格情報を抽出するアプリケーションは、保存された派生資格情報を使用できなくなります。
Credential Guard が有効になっている PC から資格情報がバックアップされている場合は、資格情報マネージャーのコントロール パネルを使って資格情報を復元することができません。資格情報をバックアップする必要がある場合は、Credential Guard を有効にする前に行う必要があります。そうしないと、それらの資格情報を復元できません。
UEFI ロックなしでの Credential Guard の有効化。レジストリを使って Credential Guard を有効にできます。これにより、リモートで Credential Guard を無効にすることができます。ただし、Credential Guard では UEFI ロックを有効にすることをお勧めします。これは、グループ ポリシーを使って構成できます。
CredSSP/TsPkg 資格情報の委任。CredSSP/TsPkg は、Credential Guard を有効にすると、既定の資格情報を委任できません。