Credential Guard est l'une des principales fonctionnalités de sécurité intégrées à Windows 10. Cette fonctionnalité permet de protéger votre ordinateur contre les attaques d'informations de domaine, empêchant ainsi les pirates de contrôler les réseaux d'entreprise.
1. Qu'est-ce que la fonctionnalité Credential Guard sur Windows 10 ?
Credential Guard est l'une des principales fonctionnalités de sécurité intégrées à Windows 10. Cette fonctionnalité permet de protéger votre ordinateur contre les attaques d'informations de domaine, empêchant ainsi les pirates de contrôler les réseaux d'entreprise.
Outre des fonctionnalités telles que Device Guard, Secure Boot et Credential Guard, Windows 10 est probablement la version de Windows la plus sécurisée que les versions précédentes de Windows.
Sur les versions précédentes du système d'exploitation Microsoft, cette fonctionnalité était utilisée pour stocker les identifiants et les mots de passe des comptes d'utilisateurs sur la RAM interne. Credential Guard crée un conteneur virtuel et stocke tous les secrets de domaine dans des conteneurs virtuels auxquels le système d'exploitation ne peut pas accéder directement. Cette fonctionnalité utilise Hyper V, que vous pouvez configurer dans la section Programme et fonctionnalités du Panneau de configuration.
Credential Guard sur Windows 10 contribue à accroître la sécurité des informations de domaine et des hachages associés
En activant Windows Defender Credential Guard, les fonctionnalités et solutions suivantes sont fournies :
- Sécurité matérielle : NTLM, Kerberos et Credential Manager exploitent les fonctionnalités de sécurité de la plate-forme, notamment le démarrage sécurisé et la virtualisation, pour protéger les informations d'identification.
- Sécurité basée sur la virtualisation : informations d'identification Windows NTLM et Kerberos, ainsi que d'autres secrets exécutés dans un environnement protégé isolé du système d'exploitation en cours d'exécution.
- Meilleure protection contre les menaces persistantes avancées : lorsque les informations d'identification de domaine Credential Manager, NTLM et dérivées de Kerberos sont protégées à l'aide d'une sécurité basée sur la virtualisation, ces techniques et outils d'attaque par vol d'informations d'identification, utilisés dans de nombreuses attaques ciblées, seront bloqués.
Les logiciels malveillants exécutés sur un système d'exploitation doté de privilèges administratifs ne peuvent pas extraire les secrets protégés par la sécurité basée sur la virtualisation. Bien que Windows Defender Credential Guard soit une mesure d'atténuation puissante, les attaques persistantes migreront probablement vers de nouvelles techniques d'attaque, vous devez donc également intégrer plusieurs stratégies et architectures de sécurité.
En bref, la fonctionnalité Credential Guard de Windows 10 contribue à accroître la sécurité des informations de domaine et des hachages associés, évitant ainsi les attaques de pirates.
2. Quelques exigences et limites
Quelques exigences de Credential Guard :
- Credential Guard est uniquement disponible sur l'édition Windows 10 Enterprise. Par conséquent, si vous utilisez la version Pro ou Education, vous ne pouvez pas accéder et activer cette fonctionnalité sur votre ordinateur Windows 10.
- Votre appareil prend en charge le démarrage sécurisé et la virtualisation 64 bits (CPU 64 bits, extension de virtualisation du processeur plus tables de pages étendues, hyperviseur Windows - ne nécessite pas l'installation de la fonctionnalité Windows Hyper-V).
- TPM (préféré - fournit une liaison avec le matériel) versions 1.2 et 2.0 prises en charge, discrètes ou micrologicielles.
- Verrouillage UEFI (préféré - empêche les attaquants de le désactiver avec un simple changement de clé de registre).
Quelques limitations de Credential Guard :
- Impossible de protéger les comptes locaux et les comptes Microsoft.
- Impossible de protéger les informations des applications et logiciels tiers.
- Ne peut pas protéger contre les enregistreurs de frappe.
3. Activez Credential Guard sur Windows 10
Credential Guard est uniquement disponible sur l'édition Windows 10 Enterprise. Par conséquent, si vous utilisez la version Pro ou Education, vous ne pouvez pas accéder et activer cette fonctionnalité sur votre ordinateur Windows 10.
Pour activer Credential Guard, ouvrez d'abord la fenêtre de commande Exécuter en appuyant sur la combinaison de touches Windows + R. Entrez ensuite gpedit.msc dans la fenêtre de commande Exécuter pour ouvrir l'éditeur de stratégie de groupe.
Dans la fenêtre de l'éditeur de stratégie de groupe, accédez au chemin :
Configuration ordinateur => Modèles d'administration => Système => Device Guard
Ensuite, recherchez et double-cliquez sur l'option appelée Activer la sécurité basée sur la virtualisation , puis sélectionnez Activer.
Dans la section Options , vérifiez le niveau de sécurité de la plate-forme , puis sélectionnez Démarrage sécurisé ou Démarrage sécurisé et protection DMA.
Dans la section Configuration de Credential Guard , cliquez sur Activé avec le verrouillage UEFI , puis cliquez sur OK.
Si vous souhaitez désactiver Credential Guard à distance, sélectionnez Activé sans verrouillage.
Cliquez sur Appliquer, puis sur OK et quittez l'éditeur de stratégie de groupe.
Enfin, redémarrez votre système et vous avez terminé.
Reportez-vous à quelques articles supplémentaires ci-dessous :
Bonne chance!
Le cache correspond aux données des sessions précédentes d'applications et de programmes que le système d'exploitation enregistre pour permettre de télécharger plus rapidement les données des sessions ultérieures. Cependant, après une longue période sans nettoyage, le cache remplira votre disque dur et occupera tout votre espace disque dur.
Dans cet article, Quantrimang vous expliquera comment déterminer quels types de fichiers occupent beaucoup d'espace de stockage sur votre ordinateur Windows 10.
Yahoo Search est un moteur de recherche légitime. Cependant, il est également considéré comme un pirate de navigateur, redirigeant les utilisateurs vers la recherche. Yahoo. com. Ce pirate de navigateur détournera la page d'accueil du navigateur Web et les paramètres du moteur de recherche pour afficher la page d'accueil et le moteur de recherche Yahoo Search au lieu de la page d'accueil et du moteur de recherche que vous avez précédemment configurés.
Fin de tâche est une fonctionnalité du Gestionnaire des tâches de Microsoft Windows. Il se trouve dans l'onglet Applications et permet aux utilisateurs de fermer tout programme qui répond ou ne répond pas.
Comme beaucoup d'autres plates-formes, Windows dispose également d'un gestionnaire de presse-papiers spécialisé appelé « Historique du presse-papiers ».
La version macOS Big Sur a été officiellement annoncée lors de la récente conférence WWDC. Et vous pouvez complètement amener l'interface de macOS Big Sur sur Windows 10 avec l'outil Rainmeter.
RDStealer est un malware qui tente de voler des informations d'identification et des données en infectant un serveur RDP et en surveillant ses connexions à distance.
Il est peut-être temps de dire au revoir à l'Explorateur de fichiers et d'utiliser un logiciel de gestion de fichiers tiers ? Voici les 7 meilleures alternatives à l’Explorateur de fichiers Windows.
LoRaWAN ou Long Range Wireless Area Network est utile pour la communication entre des appareils à faible consommation sur de longues distances.
En accédant aux options de démarrage avancées, vous pouvez réinitialiser Windows 10, restaurer Windows 10, restaurer Windows 10 à partir d'un fichier image que vous avez créé précédemment, corriger les erreurs de démarrage, ouvrir l'invite de commande pour exécuter des options différentes, ouvrir les paramètres UEFI, modifier les paramètres de démarrage. ..
