Qu'est-ce que Credential Guard dans Windows 10

Table des matières:

Qu'est-ce que Credential Guard dans Windows 10
Qu'est-ce que Credential Guard dans Windows 10

Vidéo: Qu'est-ce que Credential Guard dans Windows 10

Vidéo: Qu'est-ce que Credential Guard dans Windows 10
Vidéo: Comment désinstaller un logiciel qui ne veut pas se désinstaller! (windows 10,8,7,vista...) - YouTube 2024, Novembre
Anonim

Windows 10 a introduit plusieurs nouvelles fonctionnalités de sécurité. Une nouvelle fonctionnalité de sécurité qui a été ajoutée est appelée Credential Guard, qui protège les informations d'identification de domaine dérivées.

Credential Guard dans Windows 10

Credential Guard est l'une des principales fonctionnalités de sécurité disponibles avec Windows 10. Il permet une protection contre le piratage des informations d'identification de domaine, empêchant ainsi les pirates de s'emparer des réseaux de l'entreprise. Outre des fonctionnalités telles que Device Guard et Secure Boot, Windows 10 est plus sécurisé que n’importe quel système d’exploitation Windows précédent.

Qu'est-ce que la fonctionnalité Credential Guard dans Windows 10?

Image
Image

Comme son nom l'indique, cette fonctionnalité de Windows 10 protège les informations d'identification dans et entre les domaines d'utilisateurs d'un réseau. Alors que les systèmes d’exploitation précédents de Microsoft stockaient l’ID et le mot de passe des comptes d’utilisateur dans la RAM locale, Credential Guard crée une conteneur virtuel et stocke tous les secrets de domaine dans ce conteneur virtuel auquel le système d'exploitation ne peut pas accéder directement. Vous n'avez pas besoin de virtualisation externe. Cette fonctionnalité utilise Hyper-V que vous pouvez configurer dans l’applet Programmes et fonctionnalités du Panneau de configuration.

Lorsque des pirates informatiques compromettaient auparavant un système d'exploitation Windows, ils pouvaient accéder au hachage utilisé pour chiffrer les informations d'identification de l'utilisateur, car celui-ci serait stocké dans la mémoire RAM locale sans trop de protection. Avec Credential Manager, les informations d'identification sont stockées dans un conteneur virtuel. Ainsi, même si les pirates informatiques compromettent le système, ils ne peuvent pas accéder au hachage. De cette façon, ils ne peuvent pas pénétrer dans les ordinateurs du réseau.

En bref, la fonctionnalité Credential Guard de Windows 10 augmente la sécurité des identifiants de domaine et des hachages associés de sorte qu'il devient presque impossible pour les pirates informatiques d'accéder au secret et de l'appliquer à d'autres ordinateurs. Ainsi, toute possibilité d'attaque est arrêtée à l'entrée seulement. Je ne dirai pas que Credential Guard est indestructible, mais cela augmente certainement le niveau de sécurité, de sorte que votre ordinateur et le réseau sont en sécurité.

Contre les gardes des informations d'identification dans les versions précédentes de Windows, celui de Windows 10 interdit plusieurs protocoles pouvant permettre aux pirates informatiques d'atteindre le conteneur virtuel dans lequel les informations d'identification hachées sont stockées. Cependant, la fonctionnalité n'est pas disponible pour tous les ordinateurs.

Lis: Remote Credential Guard protège les informations d'identification du Bureau à distance.

Configuration requise pour Credential Guard

Il y a quelques limitations - surtout si vous utilisez un ordinateur portable à petit budget. Même les Ultrabooks qui ne supportent pas Module de plateforme sécurisée (TPM) ne peut pas exécuter Credential Guard bien que le livre utilise Windows 10 Enterprise.

Credential Guard s'exécute uniquement dans l'édition Enterprise de Windows 10. Si vous utilisez Pro ou Education, vous n'utiliserez pas cette fonctionnalité.

Votre machine devrait être prise en charge de Secure Boot et de la virtualisation 64 bits. Cela laisse tous les ordinateurs 32 bits hors de la portée de cette fonctionnalité.

Cela ne signifie pas que vous devez mettre à niveau tous vos ordinateurs en même temps. Vous pouvez utiliser tous les ordinateurs répondant aux exigences après avoir créé un sous-domaine et placé des ordinateurs incompatibles dans le sous-domaine. Lorsque vous configurez les domaines supérieurs avec Credential Guard et que les ordinateurs incompatibles se trouvent dans un sous-domaine inférieur, la sécurité sera toujours suffisante pour contrecarrer les tentatives de piratage des informations d'identification.

Limites de la garde des titres de compétences

Bien qu'il existe certaines configurations matérielles pour Credential Guard dans Windows 10 Enterprise Edition, tout n'est pas censé être protégé par la fonctionnalité. Vous ne devez pas vous attendre aux éléments suivants de la part de Credential Guard:

  1. Protection des comptes locaux et Microsoft
  2. Protection des identifiants gérés par un logiciel tiers
  3. Protection contre les enregistreurs de frappe.

Credential Guard offrira une protection contre les tentatives de piratage direct et les logiciels malveillants recherchant des informations d'identification. Si les informations d'identification sont déjà volées avant que vous puissiez implémenter Credential Guard, cela n'empêchera pas les pirates d'utiliser la clé de hachage sur d'autres ordinateurs du même domaine.

Pour plus d'informations et pour connaître les scripts permettant de gérer la fonctionnalité Credential Guard dans Windows 10, visitez le site TechNet.

Demain, nous verrons comment activer Credential Guard à l'aide de la stratégie de groupe.

Conseillé: