O que é Credential Guard no Windows 10



Atualizado em August 2022: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
  1. Faça o download e instale a ferramenta de reparo aqui..
  2. Deixe o software escanear seu computador.
  3. A ferramenta irá então reparar seu computador.


O Windows 10 introduziu várias novas funcionalidades de segurança. Um novo recurso de segurança que foi adicionado é chamado de Credential Guard, que ajuda a proteger credenciais de domínios derivados.

Credential Guard no Windows 10

Credential Guard é um dos principais recursos de segurança disponíveis no Windows 10. Ele permite proteção contra hacking de credenciais de domínio, impedindo que hackers tomem conta das redes corporativas. Junto com recursos como Device Guard e Secure Boot, o Windows 10 é mais seguro que qualquer sistema operacional Windows anterior.

O que é Credential Guard recurso no Windows 10



Atualizado: agosto 2022.

Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:

  1. Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
  2. Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
  3. Clique em Reparar tudo para corrigir todos os problemas
  4. download



Como o nome indica, este recurso no Windows 10 protege credenciais em e entre domínios de usuário em uma rede. Enquanto os sistemas operacionais anteriores da Microsoft costumavam armazenar ID e senha para contas de usuário na RAM local, o Credential Guard cria um
virtual container
e armazena todos os segredos de domínio naquele contêiner virtual que o sistema operacional não pode acessar diretamente. Você não precisa de virtualização externa. O recurso faz uso do Hyper-V que você pode configurar no applet Programas e Recursos no Painel de Controle.

Quando os hackers comprometiam um sistema operacional Windows antes, eles podiam ter acesso ao hash usado para criptografar as credenciais dos usuários, pois ele seria armazenado na memória RAM local, sem muita proteção. Com o Credential Manager, as credenciais são armazenadas em um contêiner virtual para que, mesmo que os hackers comprometam o sistema, eles não possam acessar o hash. Dessa forma, eles não conseguem penetrar nos computadores da rede.

Em resumo, o recurso Credential Guard no Windows 10
aumenta a segurança das credenciais de domínio e hashes relacionados
para que seja quase impossível para os hackers acederem ao segredo e aplicá-lo a outros computadores. Assim, qualquer possibilidade de ataque é parada apenas na entrada. Eu não vou dizer que Credential Guard é inquebrável, mas com certeza aumenta o nível de segurança para que seu computador e a rede estejam seguros.

Contra os Credential Guards em versões anteriores do Windows, o do Windows 10 não permite vários protocolos que possam permitir que os hackers cheguem ao contêiner virtual onde as credenciais hashed são armazenadas.  No entanto, o recurso não está disponível para todos os computadores.

Ler
: Remote Credential Guard protege as credenciais do Remote Desktop.

Requisitos do Sistema de Credenciamento de Guardas

Há algumas limitações – especialmente se você estiver em laptops de orçamento. Mesmo Ultrabooks que não suportam
Trusted Platform Module (TPM)

não pode executar o Credential Guard apesar de o livro executar o Windows 10 Enterprise.


Credential Guard é executado apenas na edição Enterprise do Windows 10. Se você estiver usando Pro ou Education, você não poderá usar este recurso.

Sua máquina deve ser
suporte a Secure Boot e virtualização de 64 bits

. Isso deixa todos os computadores de 32 bits fora do âmbito desta funcionalidade.

Isso não implica que você tenha que atualizar todos os seus computadores ao mesmo tempo. Você pode usar qualquer computador que atenda aos requisitos depois de criar um subdomínio e colocar computadores incompatíveis no subdomínio. Quando você configura os domínios superiores com o Credential Guard e os computadores incompatíveis estão em um sub-domínio inferior, a segurança ainda será boa o suficiente para frustrar as tentativas de hacking de credenciais.

Limites da Guarda Credencial

Embora existam alguns requisitos de hardware para o Credential Guard na edição Enterprise do Windows 10, nem tudo deve ser protegido pelo recurso. Você não deve esperar o seguinte do Credential Guard:

  1. Proteção de contas locais e Microsoft
  2. Proteção de credenciais gerenciadas por um software de terceiros
  3. Proteção contra keyloggers.

O Credential Guard oferecerá proteção contra tentativas de hacking direto e malware que buscam informações de credenciais. Se a informação de credenciais já tiver sido roubada antes que você possa implementar o Credential Guard, isso não impedirá que os hackers usem a chave hash em outros computadores no mesmo domínio.

Para obter informações adicionais e para scripts para gerenciar o recurso Credential Guard no Windows 10, visite TechNet.


Amanhã veremos como ligar a Credential Guard usando a Group Policy.



RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema

Leave a Comment