使用 Windows Defender Credential Guard 保护派生的域凭据

适用于

  • Windows 10
  • Windows 11
  • Windows Server 2016
  • Windows Server 2019

Windows 10 企业版和 Windows Server 2016 中引入了 Windows Defender Credential Guard,它使用基于虚拟化的安全隔离密钥,以便仅特权系统软件才可以访问这些密钥。 在未授权的情况下访问这些密钥将导致凭据盗窃攻击,例如哈希传递或票证传递。 Windows Defender Credential Guard 通过保护 NTLM 密码哈希、Kerberos 票证授予票证和应用程序存储为域凭据的凭据来防止这些攻击。

通过启用 Windows Defender Credential Guard 提供以下功能和解决方案:

  • 硬件安全 NTLM、Kerberos 和凭据管理器通过利用平台安全功能(包括安全启动和虚拟化)保护凭据。
  • 基于虚拟化的安全性 Windows NTLM 和 Kerberos 派生的凭据和其他密钥在与运行的操作系统隔离的受保护环境中运行。
  • 更好地防御高级永久性威胁使用基于虚拟化的安全性保护凭据管理器域凭据、NTLM 和 Kerberos 派生的凭据时,可阻止许多目标攻击中所使用的凭据盗取攻击技术和工具。 在带有管理权限的操作系统中运行的恶意软件无法提取受基于虚拟化的安全性保护的密钥。 尽管Windows Defender Credential Guard 是一项强大的缓解措施,但永久性威胁攻击可能会转移到新的攻击技术,你还应该合并其他安全策略和体系结构。

相关主题