Windows

Qué es Credential Guard en Windows 10

Credential Guard on Windows 10 Enterprise

Credential Guard on Windows 10 Enterprise

Tabla de contenido:

Anonim

Windows 10 ha introducido varias características de seguridad nuevas. Una nueva característica de seguridad que se ha agregado se llama Credential Guard, que ayuda a proteger las credenciales de dominio derivadas.

Credential Guard en Windows 10

Credential Guard es una de las principales características de seguridad disponibles con Windows 10. Permite protección contra piratería de las credenciales de dominio, evitando así que los hackers se hagan cargo de las redes empresariales. Junto con características como Device Guard y Secure Boot, Windows 10 es más seguro que cualquiera del sistema operativo Windows anterior.

¿Qué es la función Credential Guard en Windows 10

? Como su nombre indica, esta característica en Windows 10 salvaguarda las credenciales en y entre los dominios de usuario en una red. Mientras que los sistemas operativos anteriores de Microsoft solían almacenar ID y contraseña para cuentas de usuario en RAM local, Credential Guard crea un contenedor virtual y almacena todos los secretos de dominio en ese contenedor virtual al que el sistema operativo no puede acceder directamente. No necesita virtualización externa. La función utiliza Hyper-V que puede configurar en el applet Programas y características en el Panel de control.

Cuando los piratas informáticos pusieron en peligro un sistema operativo Windows anteriormente, podían obtener acceso al hash utilizado para encriptar las credenciales del usuario, ya que sería almacenado en la memoria RAM local, sin mucha protección. Con Credential Manager, las credenciales se almacenan en un contenedor virtual, de modo que incluso si los piratas informáticos ponen en peligro el sistema, no pueden acceder al hash. De esta forma, no pueden penetrar las computadoras en la red.

En resumen, la función Credential Guard en Windows 10 aumenta la seguridad de las credenciales de dominio y los hashes relacionados , de modo que es casi imposible que los hackers accedan secreto y aplicarlo a otras computadoras. Por lo tanto, cualquier posibilidad de ataque se detiene solo en la entrada. No diré que Credential Guard es irrompible, pero seguro que aumenta el nivel de seguridad para que su computadora y la red estén a salvo.

Contra las Credential Guards en versiones anteriores de Windows, la de Windows 10 no permite varios protocolos que puede permitir que los hackers lleguen al contenedor virtual donde se almacenan las credenciales hash. Sin embargo, la función no está disponible para todas las computadoras.

Leer : Credencial de protección remota protege las credenciales de Escritorio remoto.

Requisitos del sistema de protección de credenciales

Hay algunas limitaciones, especialmente si tiene computadoras portátiles económicas. Incluso los Ultrabooks que no son compatibles con Trusted Platform Module (TPM) no pueden ejecutar Credential Guard aunque el libro ejecute Windows 10 Enterprise.

Credential Guard solo se ejecuta en la Enterprise Edition de Windows 10. Si está utilizando Pro o Education, no podrá usar esta función.

Su máquina debe ser compatible con Secure Boot y virtualización de 64 bits. Eso deja todas las computadoras de 32 bits fuera del alcance de esta función.

Esto no implica que deba actualizar todas sus computadoras al mismo tiempo. Puede usar cualquier computadora que cumpla con los requisitos después de crear un subdominio y colocar computadoras incompatibles en el subdominio. Cuando configura los dominios superiores con Credential Guard y las computadoras incompatibles están en un subdominio inferior, la seguridad seguirá siendo lo suficientemente buena como para frustrar los intentos de pirateo de credenciales.

Límites de Credential Guard

Si bien existen algunos requisitos de hardware para Credencial Guard en la edición Enterprise de Windows 10, no se supone que todo esté protegido por la función. No debe esperar lo siguiente de Credential Guard:

  1. Protección de cuentas locales y de Microsoft
  2. Protección de credenciales administradas por un software de terceros
  3. Protección contra registradores de claves.

Credential Guard ofrecerá protección contra el pirateo directo intentos y malware que buscan información de credenciales. Si la información de la credencial ya fue robada antes de que pueda implementar Credential Guard, no impedirá que los hackers utilicen la clave hash en otras computadoras en el mismo dominio.

Para obtener información adicional y para que las secuencias de comandos administren la función Credential Guard en Windows 10, visite TechNet.

Mañana veremos cómo activar Credential Guard utilizando la directiva de grupo.