Credential Guard est l'une des principales fonctionnalités de sécurité intégrées à Windows 10. Cette fonctionnalité permet de protéger votre ordinateur contre les attaques d'informations de domaine, empêchant ainsi les pirates de contrôler les réseaux d'entreprise.
1. Qu'est-ce que la fonctionnalité Credential Guard sur Windows 10 ?
Credential Guard est l'une des principales fonctionnalités de sécurité intégrées à Windows 10. Cette fonctionnalité permet de protéger votre ordinateur contre les attaques d'informations de domaine, empêchant ainsi les pirates de contrôler les réseaux d'entreprise.
Outre des fonctionnalités telles que Device Guard, Secure Boot et Credential Guard, Windows 10 est probablement la version de Windows la plus sécurisée que les versions précédentes de Windows.
Sur les versions précédentes du système d'exploitation Microsoft, cette fonctionnalité était utilisée pour stocker les identifiants et les mots de passe des comptes d'utilisateurs sur la RAM interne. Credential Guard crée un conteneur virtuel et stocke tous les secrets de domaine dans des conteneurs virtuels auxquels le système d'exploitation ne peut pas accéder directement. Cette fonctionnalité utilise Hyper V, que vous pouvez configurer dans la section Programme et fonctionnalités du Panneau de configuration.
Credential Guard sur Windows 10 contribue à accroître la sécurité des informations de domaine et des hachages associés
En activant Windows Defender Credential Guard, les fonctionnalités et solutions suivantes sont fournies :
- Sécurité matérielle : NTLM, Kerberos et Credential Manager exploitent les fonctionnalités de sécurité de la plate-forme, notamment le démarrage sécurisé et la virtualisation, pour protéger les informations d'identification.
- Sécurité basée sur la virtualisation : informations d'identification Windows NTLM et Kerberos, ainsi que d'autres secrets exécutés dans un environnement protégé isolé du système d'exploitation en cours d'exécution.
- Meilleure protection contre les menaces persistantes avancées : lorsque les informations d'identification de domaine Credential Manager, NTLM et dérivées de Kerberos sont protégées à l'aide d'une sécurité basée sur la virtualisation, ces techniques et outils d'attaque par vol d'informations d'identification, utilisés dans de nombreuses attaques ciblées, seront bloqués.
Les logiciels malveillants exécutés sur un système d'exploitation doté de privilèges administratifs ne peuvent pas extraire les secrets protégés par la sécurité basée sur la virtualisation. Bien que Windows Defender Credential Guard soit une mesure d'atténuation puissante, les attaques persistantes migreront probablement vers de nouvelles techniques d'attaque, vous devez donc également intégrer plusieurs stratégies et architectures de sécurité.
En bref, la fonctionnalité Credential Guard de Windows 10 contribue à accroître la sécurité des informations de domaine et des hachages associés, évitant ainsi les attaques de pirates.
2. Quelques exigences et limites
Quelques exigences de Credential Guard :
- Credential Guard est uniquement disponible sur l'édition Windows 10 Enterprise. Par conséquent, si vous utilisez la version Pro ou Education, vous ne pouvez pas accéder et activer cette fonctionnalité sur votre ordinateur Windows 10.
- Votre appareil prend en charge le démarrage sécurisé et la virtualisation 64 bits (CPU 64 bits, extension de virtualisation du processeur plus tables de pages étendues, hyperviseur Windows - ne nécessite pas l'installation de la fonctionnalité Windows Hyper-V).
- TPM (préféré - fournit une liaison avec le matériel) versions 1.2 et 2.0 prises en charge, discrètes ou micrologicielles.
- Verrouillage UEFI (préféré - empêche les attaquants de le désactiver avec un simple changement de clé de registre).
Quelques limitations de Credential Guard :
- Impossible de protéger les comptes locaux et les comptes Microsoft.
- Impossible de protéger les informations des applications et logiciels tiers.
- Ne peut pas protéger contre les enregistreurs de frappe.
3. Activez Credential Guard sur Windows 10
Credential Guard est uniquement disponible sur l'édition Windows 10 Enterprise. Par conséquent, si vous utilisez la version Pro ou Education, vous ne pouvez pas accéder et activer cette fonctionnalité sur votre ordinateur Windows 10.
Pour activer Credential Guard, ouvrez d'abord la fenêtre de commande Exécuter en appuyant sur la combinaison de touches Windows + R. Entrez ensuite gpedit.msc dans la fenêtre de commande Exécuter pour ouvrir l'éditeur de stratégie de groupe.
Dans la fenêtre de l'éditeur de stratégie de groupe, accédez au chemin :
Configuration ordinateur => Modèles d'administration => Système => Device Guard
Ensuite, recherchez et double-cliquez sur l'option appelée Activer la sécurité basée sur la virtualisation , puis sélectionnez Activer.
Dans la section Options , vérifiez le niveau de sécurité de la plate-forme , puis sélectionnez Démarrage sécurisé ou Démarrage sécurisé et protection DMA.
Dans la section Configuration de Credential Guard , cliquez sur Activé avec le verrouillage UEFI , puis cliquez sur OK.
Si vous souhaitez désactiver Credential Guard à distance, sélectionnez Activé sans verrouillage.
Cliquez sur Appliquer, puis sur OK et quittez l'éditeur de stratégie de groupe.
Enfin, redémarrez votre système et vous avez terminé.
Reportez-vous à quelques articles supplémentaires ci-dessous :
Bonne chance!
Le logo du démarrage semble collé sur un écran noir avec un petit cercle tournant. Il s'agit d'un problème assez courant sous Windows, quelle que soit l'ancienne ou la nouvelle version.
Le paramètre Autoriser les minuteries de réveil dans Options d'alimentation permet à Windows de sortir automatiquement l'ordinateur du mode veille pour effectuer des tâches planifiées et d'autres programmes.
La barre d'état en bas de l'Explorateur de fichiers vous indique le nombre d'éléments contenus et sélectionnés pour le dossier actuellement ouvert. Les deux boutons ci-dessous sont également disponibles sur le côté droit de la barre d'état.
Trop d'activités simultanées sur le disque dur peuvent ralentir le système et vider la batterie de l'ordinateur portable. Vous devez donc surveiller occasionnellement l'activité du disque dur.
Les cartes graphiques NVIDIA sont aujourd’hui l’un des appareils qui prennent le mieux en charge les travaux liés à la conception graphique. Cependant, tout le monde ne sait pas qu'il s'agit également d'un facteur qui ralentit l'ordinateur en installant de nombreux composants supplémentaires ainsi que les packages d'installation des pilotes.
Les déchets cachés ou cache sont des données des sessions précédentes d'applications et de programmes que le système d'exploitation enregistre pour permettre de télécharger plus rapidement les données des sessions ultérieures. Il gonflera avec le temps si vous le laissez seul, consommant de l'espace mémoire et ralentissant le traitement. Par conséquent, pour récupérer de l'espace sur votre disque dur et accélérer votre ordinateur, vous pouvez vous référer aux étapes de nettoyage de LuckyTemplates ci-dessous.
Le réseau privé virtuel, ou VPN en abrégé, permet aux utilisateurs de se connecter en toute sécurité à un serveur via Internet et offre un anonymat complet pour surfer sur le Web. L'article d'aujourd'hui abordera les différences entre les VPN gratuits et les VPN payants afin que vous puissiez prendre la bonne décision.
Saviez-vous que les emojis fonctionnent presque partout de nos jours ? Vous pouvez les utiliser dans presque toutes les applications de votre ordinateur, même en les insérant dans les noms de fichiers et de dossiers sous Windows 10.
La mise à niveau du micrologiciel du routeur est toujours une bonne idée. Alors, comment mettre à niveau le micrologiciel du routeur sans fil ? Nous vous invitons à vous référer à cet article !
Sous Windows 10, il y a une horloge par défaut sur la barre des tâches, mais de nombreuses personnes la trouvent un peu petite par rapport à l'écran de leur ordinateur. Par conséquent, cet article vous présentera une excellente application d’horloge de bureau pour Windows 10.
