Защита извлеченных учетных данных домена с помощью Credential Guard в Защитнике Windows

Область применения

  • Windows 10
  • Windows Server2016

Предпочитаете видео? См. видео Кража учетных данных и поперечный обход в серии видео "Глубокое погружение в Credential Guard в Защитнике Windows".

Появился в Windows10 Корпоративная и Windows Server 2016, Credential Guard в Защитнике Windows использует средство обеспечения безопасности на основе виртуализации для защиты секретов он таким образом, чтобы доступ к ним только системное программное обеспечение. Несанкционированный доступ к секретам может привести к атакам, направленным на кражу учетных данных, например Pass-the-Hash или Pass-The-Ticket. Credential Guard в Защитнике Windows предотвращает эти атаки, защищая хэш-коды паролей NTLM, билеты Kerberos Ticket Granting и учетные данные, хранящиеся в приложениях в качестве учетных данных домена.

Credential Guard в Защитнике Windows обеспечивает перечисленные ниже функции и решения.

  • Аппаратная защита В NTLM, Kerberos и диспетчере учетных данных для защиты учетных данных используются функции обеспечения безопасности платформы, включая безопасную загрузку и виртуализацию.
  • Средство обеспечения безопасности на основе виртуализации. Учетные данные, извлеченные из Windows NTLM и Kerberos, и другие секреты выполняются в защищенной среде, которая изолирована от используемой операционной системы.
  • Улучшенная защита от целенаправленных устойчивых угроз Если для защиты учетных данных домена диспетчера учетных данных, а также учетных данных, извлеченных из NTLM и Kerberos, используется с помощью средства обеспечения безопасности на основе виртуализации, блокируются методы и средства краж учетных данных, которые используются во многих целенаправленных атаках. Вредоносные программы, работающие в операционной системе с правами администратора, не могут получить доступ к секретам, защищенным с помощью средства обеспечения безопасности на основе виртуализации. Несмотря на то, что Credential Guard в Защитнике Windows обеспечивает надежную защиту, со временем в устойчивых угрозах, скорее всего, будут применяться новые методы атак, поэтому, кроме этого средства защиты, рекомендуется использовать Device Guard в Защитнике Windows и другие архитектуры и стратегии безопасности.

Связанные статьи

См. также:

Глубокое погружение в Credential Guard в Защитнике Windows — связанные видео

Учетные данные, защищенные с помощью Credential Guard в Защитнике Windows