Windows 10 ha introdotto diverse nuove funzionalità di sicurezza. Una nuova funzionalità di sicurezza che è stata aggiunta si chiama Credential Guard, che aiuta a proteggere le credenziali del dominio derivato.
Credential Guard in Windows 10
Credential Guard è una delle principali funzionalità di sicurezza disponibili con Windows 10. Consente la protezione dall'hacking delle credenziali di dominio, impedendo in tal modo agli hacker di prendere possesso delle reti aziendali. Oltre a funzioni come Device Guard e Secure Boot, Windows 10 è più sicuro di qualsiasi altro sistema operativo Windows precedente.
Che cos'è la funzione Credential Guard in Windows 10
Come indica il nome, questa funzionalità di Windows 10 salvaguarda le credenziali in e attraverso i domini utente in una rete. Mentre i sistemi operativi precedenti di Microsoft utilizzati per memorizzare ID e password per gli account utente nella RAM locale, Credential Guard crea a contenitore virtuale e memorizza tutti i segreti del dominio in quel contenitore virtuale a cui il sistema operativo non può accedere direttamente. Non hai bisogno di virtualizzazione esterna. La funzione utilizza Hyper-V che è possibile configurare nell'applet Programmi e funzionalità nel Pannello di controllo.
Quando gli hacker hanno compromesso un sistema operativo Windows in precedenza, potrebbero ottenere l'accesso all'hash utilizzato per crittografare le credenziali dell'utente, in quanto verrebbero archiviati nella RAM locale, senza molta protezione. Con Credential Manager, le credenziali vengono archiviate in un contenitore virtuale in modo che anche se gli hacker compromettano il sistema, non possono accedere all'hash. In questo modo, non possono penetrare i computer sulla rete.
In breve, la funzione Credential Guard in Windows 10 aumenta la sicurezza delle credenziali di dominio e degli hash correlati in modo che sia quasi impossibile per gli hacker accedere al segreto e applicarlo ad altri computer. Quindi ogni possibilità di attacco viene fermata solo all'ingresso. Non dirò che Credential Guard è indistruttibile, ma sicuramente aumenta il livello di sicurezza in modo che il tuo computer e la rete siano al sicuro.
Contro le Guardie credenziali nelle versioni precedenti di Windows, quella di Windows 10 non consente l'utilizzo di diversi protocolli che potrebbero consentire agli hacker di raggiungere il contenitore virtuale in cui sono archiviate le credenziali con hash. Tuttavia, la funzione non è disponibile per tutti i computer.
Leggere: Remote Credential Guard protegge le credenziali del desktop remoto.
Requisiti di sistema di Credential Guard
Ci sono alcune limitazioni, specialmente se si è su laptop economici. Anche gli Ultrabooks che non supportano Trusted Platform Module (TPM) non è possibile eseguire Credential Guard anche se il libro esegue Windows 10 Enterprise.
Credential Guard viene eseguito solo in Enterprise Edition di Windows 10. Se si utilizza Pro o Education, non sarà possibile utilizzare questa funzione.
La tua macchina dovrebbe essere supporto di Secure Boot e virtualizzazione a 64 bit. Ciò lascia tutti i computer a 32 bit fuori dallo scopo di questa funzione.
Ciò non implica che sia necessario aggiornare tutti i computer contemporaneamente. Puoi utilizzare qualsiasi computer che soddisfi i requisiti dopo aver creato un sottodominio e aver inserito computer incompatibili nel sottodominio. Quando si configurano i domini superiori con Credential Guard e i computer incompatibili si trovano in un sottodominio inferiore, la sicurezza sarà comunque sufficiente per bloccare i tentativi di hacking delle credenziali.
Limiti di Credential Guard
Mentre esistono alcuni requisiti hardware per Credential Guard in Windows 10 Enterprise Edition, non tutto dovrebbe essere protetto dalla funzione. Non dovresti aspettarti quanto segue da Credential Guard:
- Protezione degli account locali e Microsoft
- Protezione delle credenziali gestita da un software di terze parti
- Protezione contro i keylogger.
Credential Guard offrirà protezione contro tentativi di hacking diretti e malware alla ricerca di informazioni sulle credenziali. Se le informazioni sulle credenziali sono già state rubate prima di poter implementare Credential Guard, ciò non impedirà agli hacker di utilizzare la chiave hash su altri computer nello stesso dominio.
Per ulteriori informazioni e per gli script per gestire la funzione Credential Guard in Windows 10, visitare TechNet.
Domani vedremo come attivare Credential Guard utilizzando i Criteri di gruppo.