Proteger credenciais de domínio derivadas com o Windows Defender Credential GuardProtect derived domain credentials with Windows Defender Credential Guard

Aplicável aoApplies to

  • Windows 10Windows 10
  • Windows Server 2016Windows Server 2016

Introduzido no Windows 10 Enterprise e no Windows Server 2016, o Windows Defender Credential Guard utiliza segurança baseada em virtualização para isolar segredos, para que somente o software do sistema com privilégios possa acessá-los.Introduced in Windows 10 Enterprise and Windows Server 2016, Windows Defender Credential Guard uses virtualization-based security to isolate secrets so that only privileged system software can access them. O acesso não autorizado a esses segredos pode levar a ataques de roubo de credenciais, como os ataques Pass-the-Hash ou Pass-The-Ticket.Unauthorized access to these secrets can lead to credential theft attacks, such as Pass-the-Hash or Pass-The-Ticket. O Windows Defender Credential Guard evita esses ataques protegendo hashes de senha NTLM, tíquetes de concessão de tíquete Kerberos e credenciais armazenadas por aplicativos como credenciais de domínio.Windows Defender Credential Guard prevents these attacks by protecting NTLM password hashes, Kerberos Ticket Granting Tickets, and credentials stored by applications as domain credentials.

Quando o Windows Defender Credential Guard é habilitado, os seguintes recursos e soluções são fornecidos:By enabling Windows Defender Credential Guard, the following features and solutions are provided:

  • Segurança de hardware o NTLM, o Kerberos e o Gerenciador de Credenciais tirar proveito dos recursos de segurança da plataforma, incluindo Inicialização Segura e virtualização, para proteger as credenciais.Hardware security NTLM, Kerberos, and Credential Manager take advantage of platform security features, including Secure Boot and virtualization, to protect credentials.
  • Segurança baseada em virtualização Credenciais derivadas do Windows NTLM e do Kerberos e outros segredos são executados em um ambiente protegido que é isolado do sistema operacional em execução.Virtualization-based security Windows NTLM and Kerberos derived credentials and other secrets run in a protected environment that is isolated from the running operating system.
  • Melhor proteção contra ameaças avançadas persistentes Quando credenciais de domínio do Gerenciador de Credenciais e credenciais derivadas do NTLM e do Kerberos são protegidas usando a segurança baseada em virtualização, as técnicas de ataque de roubo de credenciais e as ferramentas usadas em muitos ataques direcionados são bloqueados.Better protection against advanced persistent threats When Credential Manager domain credentials, NTLM, and Kerberos derived credentials are protected using virtualization-based security, the credential theft attack techniques and tools used in many targeted attacks are blocked. O malware com privilégios administrativos em execução no sistema operacional não pode extrair segredos protegidos pela segurança baseada em virtualização.Malware running in the operating system with administrative privileges cannot extract secrets that are protected by virtualization-based security. Embora Windows Defender Credential Guard seja uma mitigação poderosa, os ataques de ameaças persistentes provavelmente mudarão para novas técnicas de ataque e você também deve incorporar outras estratégias e arquiteturas de segurança.While Windows Defender Credential Guard is a powerful mitigation, persistent threat attacks will likely shift to new attack techniques and you should also incorporate other security strategies and architectures.