Credential Guard est l'une des principales fonctionnalités de sécurité intégrées à Windows 10. Cette fonctionnalité permet de protéger votre ordinateur contre les attaques d'informations de domaine, empêchant ainsi les pirates de contrôler les réseaux d'entreprise.
1. Qu'est-ce que la fonctionnalité Credential Guard sur Windows 10 ?
Credential Guard est l'une des principales fonctionnalités de sécurité intégrées à Windows 10. Cette fonctionnalité permet de protéger votre ordinateur contre les attaques d'informations de domaine, empêchant ainsi les pirates de contrôler les réseaux d'entreprise.
Outre des fonctionnalités telles que Device Guard, Secure Boot et Credential Guard, Windows 10 est probablement la version de Windows la plus sécurisée que les versions précédentes de Windows.
Sur les versions précédentes du système d'exploitation Microsoft, cette fonctionnalité était utilisée pour stocker les identifiants et les mots de passe des comptes d'utilisateurs sur la RAM interne. Credential Guard crée un conteneur virtuel et stocke tous les secrets de domaine dans des conteneurs virtuels auxquels le système d'exploitation ne peut pas accéder directement. Cette fonctionnalité utilise Hyper V, que vous pouvez configurer dans la section Programme et fonctionnalités du Panneau de configuration.
Credential Guard sur Windows 10 contribue à accroître la sécurité des informations de domaine et des hachages associés
En activant Windows Defender Credential Guard, les fonctionnalités et solutions suivantes sont fournies :
- Sécurité matérielle : NTLM, Kerberos et Credential Manager exploitent les fonctionnalités de sécurité de la plate-forme, notamment le démarrage sécurisé et la virtualisation, pour protéger les informations d'identification.
- Sécurité basée sur la virtualisation : informations d'identification Windows NTLM et Kerberos, ainsi que d'autres secrets exécutés dans un environnement protégé isolé du système d'exploitation en cours d'exécution.
- Meilleure protection contre les menaces persistantes avancées : lorsque les informations d'identification de domaine Credential Manager, NTLM et dérivées de Kerberos sont protégées à l'aide d'une sécurité basée sur la virtualisation, ces techniques et outils d'attaque par vol d'informations d'identification, utilisés dans de nombreuses attaques ciblées, seront bloqués.
Les logiciels malveillants exécutés sur un système d'exploitation doté de privilèges administratifs ne peuvent pas extraire les secrets protégés par la sécurité basée sur la virtualisation. Bien que Windows Defender Credential Guard soit une mesure d'atténuation puissante, les attaques persistantes migreront probablement vers de nouvelles techniques d'attaque, vous devez donc également intégrer plusieurs stratégies et architectures de sécurité.
En bref, la fonctionnalité Credential Guard de Windows 10 contribue à accroître la sécurité des informations de domaine et des hachages associés, évitant ainsi les attaques de pirates.
2. Quelques exigences et limites
Quelques exigences de Credential Guard :
- Credential Guard est uniquement disponible sur l'édition Windows 10 Enterprise. Par conséquent, si vous utilisez la version Pro ou Education, vous ne pouvez pas accéder et activer cette fonctionnalité sur votre ordinateur Windows 10.
- Votre appareil prend en charge le démarrage sécurisé et la virtualisation 64 bits (CPU 64 bits, extension de virtualisation du processeur plus tables de pages étendues, hyperviseur Windows - ne nécessite pas l'installation de la fonctionnalité Windows Hyper-V).
- TPM (préféré - fournit une liaison avec le matériel) versions 1.2 et 2.0 prises en charge, discrètes ou micrologicielles.
- Verrouillage UEFI (préféré - empêche les attaquants de le désactiver avec un simple changement de clé de registre).
Quelques limitations de Credential Guard :
- Impossible de protéger les comptes locaux et les comptes Microsoft.
- Impossible de protéger les informations des applications et logiciels tiers.
- Ne peut pas protéger contre les enregistreurs de frappe.
3. Activez Credential Guard sur Windows 10
Credential Guard est uniquement disponible sur l'édition Windows 10 Enterprise. Par conséquent, si vous utilisez la version Pro ou Education, vous ne pouvez pas accéder et activer cette fonctionnalité sur votre ordinateur Windows 10.
Pour activer Credential Guard, ouvrez d'abord la fenêtre de commande Exécuter en appuyant sur la combinaison de touches Windows + R. Entrez ensuite gpedit.msc dans la fenêtre de commande Exécuter pour ouvrir l'éditeur de stratégie de groupe.
Dans la fenêtre de l'éditeur de stratégie de groupe, accédez au chemin :
Configuration ordinateur => Modèles d'administration => Système => Device Guard
Ensuite, recherchez et double-cliquez sur l'option appelée Activer la sécurité basée sur la virtualisation , puis sélectionnez Activer.
Dans la section Options , vérifiez le niveau de sécurité de la plate-forme , puis sélectionnez Démarrage sécurisé ou Démarrage sécurisé et protection DMA.
Dans la section Configuration de Credential Guard , cliquez sur Activé avec le verrouillage UEFI , puis cliquez sur OK.
Si vous souhaitez désactiver Credential Guard à distance, sélectionnez Activé sans verrouillage.
Cliquez sur Appliquer, puis sur OK et quittez l'éditeur de stratégie de groupe.
Enfin, redémarrez votre système et vous avez terminé.
Reportez-vous à quelques articles supplémentaires ci-dessous :
Bonne chance!
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
