Управление удостоверениями и доступом

Дополнительные сведения о технологии управления доступом annd удостоверение в Windows10 и Windows10 Mobile.

Раздел Описание
Управление доступом Описание управления доступом в Windows, который представляет собой процесс авторизации пользователей, групп и компьютеров, на доступ к объектам в сети или компьютера. Основные понятия, составляющие управления доступом являются разрешения, владение объектами, наследование разрешений, права пользователя и аудит объектов.
Настройка S/MIME для Windows 10 и Windows 10 Mobile В Windows10 S/MIME позволяет зашифровывать исходящие сообщения и вложения, чтобы только получатели цифровым Идентификатором, также известной как сертификата, можно читать их. Пользователи могут создавать для сообщений цифровые подписи, обеспечивающее получателям возможность проверить удостоверение отправителя и убедиться в том, что сообщение не было несанкционированно изменено.
Установка цифровых сертификатов в Windows 10 Mobile Цифровые сертификаты привязывают удостоверение пользователя или компьютера к паре ключей, которую можно использовать для шифрования и подписания цифровой информации. Сертификаты выдаются центром сертификации (ЦС), подтверждающим удостоверение владельца сертификата, и обеспечивают безопасную связь клиента с веб-сайтами и службами.
Защита извлеченных учетных данных домена с помощью Credential Guard Появился в Windows10 Корпоративная Credential Guard использует безопасность на основе виртуализации для защиты секретов он таким образом, чтобы доступ к ним только системное программное обеспечение. Несанкционированный доступ к секретам может привести к атакам, направленным на кражу учетных данных, например Pass-the-Hash или Pass-The-Ticket. Credential Guard помогает предотвращать такие атаки, защищая хэши паролей NTLM и билеты Kerberos Ticket Granting.
Защита учетных данных удаленного рабочего стола с помощью Remote Credential Guard Remote Credential Guard позволяет защитить учетные данные через подключение к удаленному рабочему столу путем перенаправления запросов Kerberos обратно к устройству, запрашивающему соединение.
Контроль учетных записей Предоставляет сведения о контроля учетных записей (UAC), который позволяет предотвратить повреждение ПК вредоносным и помогает организациям развертывать лучше управляемые настольные. UAC помогает блокировать автоматическую установку неразрешенных приложений и внесение непредвиденных изменений в параметры системы.
Виртуальные смарт-карты Сведения о развертывании и управлении виртуальных смарт-карт, которые аналогичны функционально физические смарт-карты и в Windows отображаются в виде смарт-карт, которые всегда вставляется. Виртуальные смарт-карты используйте микросхема доверенного платформенного модуля (TPM), доступная на компьютерах в многие организации, а не требуется использование отдельной физической смарт-карты и чтения.
Технический справочник по VPN Виртуальные частные сети (VPN) позволяют предоставлять пользователям безопасный удаленный доступ к локальной сети. Windows10 добавлены новые параметры VPN, профиль помогают управлять подключением пользователей.
Смарт-карты Предоставляет набор ссылок на разделы, посвященные смарт-карт, которые являются устойчивого к взлому переносимые запоминающие устройства, которые повышают безопасность задач, такие как проверка подлинности клиентов, подписи кода, защита электронной почты и выполнив вход с помощью учетной записи домена Windows.
Windows Hello для бизнеса В Windows10 Windows Hello заменяет пароли на строгую двухфакторную проверку подлинности на компьютерах и мобильных устройствах. Эта проверка подлинности заключается в новом типе учетных данных пользователя, привязанных к устройству и биометрическим данным или ПИН-коду.
Краткий обзор руководства защиты от кражи учетных данных Windows 10 Дополнительные сведения о меры кражи учетных данных в Windows 10.