Управление удостоверениями и доступом

Узнайте больше о технологиях управления удостоверениями АННД на Windows10 и Windows10 Mobile.

Раздел Описание
Управление доступом Описание элемента управления доступом в Windows, который представляет собой процесс авторизации пользователей, групп и компьютеров для доступа к объектам в сети или на компьютере. Основные понятия, составляющие управление доступом, — это разрешения, владение объектами, наследование разрешений, права пользователей и аудит объектов.
Настройка S/MIME для Windows 10 и Windows 10 Mobile В Windows10 S/MIME позволяет пользователям зашифровывать исходящие сообщения и вложения, чтобы их могли прочитать только те получатели, у которых есть цифровой идентификатор (ID), также называемый сертификатом. Пользователи могут создавать для сообщений цифровые подписи, обеспечивающее получателям возможность проверить удостоверение отправителя и убедиться в том, что сообщение не было несанкционированно изменено.
Установка цифровых сертификатов в Windows 10 Mobile Цифровые сертификаты привязывают удостоверение пользователя или компьютера к паре ключей, которую можно использовать для шифрования и подписания цифровой информации. Сертификаты выдаются центром сертификации (ЦС), подтверждающим удостоверение владельца сертификата, и обеспечивают безопасную связь клиента с веб-сайтами и службами.
Защита извлеченных учетных данных домена с помощью Credential Guard Введенный в Windows10 Enterprise, Credential Guard использует безопасность на основе виртуализации для изоляции секретов, чтобы доступ к ним могли получать только привилегированные системные программы. Несанкционированный доступ к секретам может привести к атакам, направленным на кражу учетных данных, например Pass-the-Hash или Pass-The-Ticket. Credential Guard помогает предотвращать такие атаки, защищая хэши паролей NTLM и билеты Kerberos Ticket Granting.
Защита учетных данных удаленного рабочего стола с помощью Remote Credential Guard Remote Credential Guard позволяет защитить учетные данные через подключение к удаленному рабочему столу путем перенаправления запросов Kerberos обратно к устройству, запрашивающему соединение.
Контроль учетных записей Сведения об управлении учетными записями пользователей (UAC), которые помогают защитить компьютер от вредоносных программ, а также помогают организациям развертывать управляемый Рабочий стол более качественно. Контроль учетных записей помогает блокировать автоматическую установку неавторизованных приложений и предотвращать непреднамеренные изменения параметров системы.
Виртуальные смарт-карты Сведения о развертывании виртуальных смарт-карт и управлении ими, которые функционально похожи на физические смарт-карты и отображаются в Windows как смарт-карты, которые всегда вставлены. Для виртуальных смарт-карт используется микросхема доверенного платформенного модуля (TPM), доступная на компьютерах во многих организациях, вместо использования отдельной физической смарт-карты и устройства чтения.
Технический справочник по VPN Виртуальные частные сети (VPN) позволяют предоставлять пользователям безопасный удаленный доступ к локальной сети. Windows10 добавляет полезные новые параметры профиля VPN, помогающие управлять подключением пользователей.
Смарт-карты Набор справочных разделов о смарт-картах, защищенных с помощью подделки, которые могут улучшить безопасность задач, таких как аутентификация клиентов, регистрация кода, защита электронной почты и вход с учетной записью домена Windows.
Windows Hello для бизнеса В Windows10 Windows Hello заменяет пароли на компьютерах и мобильных устройствах с помощью надежной двухфакторной проверки подлинности. Эта проверка подлинности заключается в новом типе учетных данных пользователя, привязанных к устройству и биометрическим данным или ПИН-коду.
Краткое руководство по предотвращению кражи учетных данных в Windows 10 Подробнее об устранении проблем с хищением учетных данных в Windows 10.