Windows

Τι είναι το Πιστοποιητικό Πιστοποίησης στα Windows 10

Ψηφιακή υπογραφή εγγράφου pdf

Ψηφιακή υπογραφή εγγράφου pdf

Πίνακας περιεχομένων:

Anonim

Τα Windows 10 έχουν εισαγάγει αρκετά νέα χαρακτηριστικά ασφαλείας. Ένα νέο χαρακτηριστικό ασφάλειας που έχει προστεθεί ονομάζεται Credential Guard, το οποίο βοηθά στην προστασία των διαπιστευτηρίων του παραγόμενου τομέα.

Το Credential Guard στα Windows 10

Το Credential Guard είναι ένα από τα κύρια χαρακτηριστικά ασφαλείας που διατίθενται στα Windows 10. Επιτρέπει την προστασία από το hacking των διαπιστευτηρίων τομέα, εμποδίζοντας έτσι τους hackers να αναλάβουν τα δίκτυα των επιχειρήσεων. Μαζί με λειτουργίες όπως το Device Guard και το Secure Boot, τα Windows 10 είναι ασφαλέστερα από οποιοδήποτε προηγούμενο λειτουργικό σύστημα Windows.

Τι είναι η δυνατότητα Credential Guard στα Windows 10

Όπως υποδηλώνει το όνομά της, αυτή η δυνατότητα στα Windows 10 διασφαλίζει τα διαπιστευτήρια μέσα και μεταξύ των τομέων χρηστών σε ένα δίκτυο. Παρόλο που τα προηγούμενα λειτουργικά συστήματα από τη Microsoft χρησιμοποιούσαν για την αποθήκευση αναγνωριστικού και κωδικού πρόσβασης για λογαριασμούς χρηστών στην τοπική μνήμη RAM, η Credential Guard δημιουργεί ένα εικονικό κοντέινερ και αποθηκεύει όλα τα μυστικά του τομέα σε αυτό το εικονικό κοντέινερ που το λειτουργικό σύστημα δεν έχει άμεση πρόσβαση. Δεν χρειάζεστε εξωτερική εικονικοποίηση. Το χαρακτηριστικό κάνει χρήση του Hyper-V που μπορείτε να ρυθμίσετε στις μικροεφαρμογές Προγράμματα και Λειτουργίες στον Πίνακα Ελέγχου.

Όταν οι hackers παραβίασαν προηγουμένως ένα λειτουργικό σύστημα Windows, θα μπορούσαν να έχουν πρόσβαση στο hash που χρησιμοποιείται για την κρυπτογράφηση των διαπιστευτηρίων χρήστη. θα αποθηκευτούν στην τοπική μνήμη RAM, χωρίς μεγάλη προστασία. Με το Credential Manager, τα διαπιστευτήρια αποθηκεύονται σε ένα εικονικό κοντέινερ έτσι ώστε ακόμα και αν οι χάκερ θέτουν σε κίνδυνο το σύστημα, δεν έχουν πρόσβαση στο hash. Κατά συνέπεια, η δυνατότητα Credential Guard στα Windows 10

αυξάνει την ασφάλεια των διαπιστευτηρίων τομέα και των σχετικών κλήσεων έτσι ώστε να είναι σχεδόν αδύνατο για τους hackers να έχουν πρόσβαση στο δίκτυο μυστικό και να το εφαρμόσετε σε άλλους υπολογιστές. Επομένως κάθε πιθανότητα επίθεσης σταματά στην είσοδο μόνο. Δεν θα πω ότι το Credential Guard είναι άθραυστο, αλλά σίγουρα αυξάνει το επίπεδο ασφάλειας, ώστε ο υπολογιστής και το δίκτυό σας να είναι ασφαλές. Ενάντια στις Φοβίες Πιστοποίησης σε προηγούμενες εκδόσεις των Windows, αυτή των Windows 10 δεν επιτρέπει πολλά πρωτόκολλα μπορεί να επιτρέψει στους χάκερς να φτάσουν στο εικονικό κοντέινερ όπου αποθηκεύονται τα διαπιστευτήρια που έχουν εξαχθεί. Ωστόσο, η δυνατότητα αυτή δεν είναι διαθέσιμη για όλους τους υπολογιστές

Διαβάστε

: Το Remote Credential Guard προστατεύει τα διαπιστευτήρια της Απομακρυσμένης επιφάνειας εργασίας. Απαιτήσεις συστήματος Πιστοποίησης

Υπάρχουν μερικοί περιορισμοί -. Ακόμα και τα Ultrabook που δεν υποστηρίζουν

Μονάδα αξιόπιστης πλατφόρμας (TPM) δεν μπορούν να εκτελέσουν το Credential Guard αν και το βιβλίο τρέχει τα Windows 10 Enterprise. Το Credential Guard λειτουργεί μόνο στην έκδοση Enterprise Edition των Windows 10. Εάν χρησιμοποιείτε Pro ή Εκπαίδευση, δεν θα χρησιμοποιήσετε αυτό το χαρακτηριστικό.

Το μηχάνημά σας θα πρέπει να είναι

υποστηρίζοντας Secure Boot και 64-bit virtualization. Αυτό αφήνει όλους τους υπολογιστές 32-bit έξω από το πεδίο αυτής της δυνατότητας. Αυτό δεν σημαίνει ότι πρέπει να αναβαθμίσετε όλους τους υπολογιστές σας ταυτόχρονα. Μπορείτε να χρησιμοποιήσετε όποιους υπολογιστές πληρούν τις απαιτήσεις αφού δημιουργήσετε έναν υποτομέα και τοποθετήσετε ασύμβατους υπολογιστές στον υποτομέα. Όταν ρυθμίζετε τις ανώτερες περιοχές με το Credential Guard και οι ασύμβατοι υπολογιστές βρίσκονται σε χαμηλότερο υποτομέα, η ασφάλεια θα εξακολουθεί να είναι αρκετά καλή για να αποτρέψει τις προσπάθειες hacking διαπιστευτηρίων.

Όρια πιστοποίησης πιστώσεων

Ενώ υπάρχουν ορισμένες απαιτήσεις υλικού για στοιχεία πιστοποίησης Guard στα Windows 10 Enterprise Edition, δεν υποτίθεται πως όλα προστατεύονται από τη λειτουργία. Δεν πρέπει να περιμένετε τα εξής από το Credential Guard:

Προστασία τοπικών λογαριασμών και λογαριασμών της Microsoft

  1. Προστασία πιστοποιήσεων που διαχειρίζεται λογισμικό τρίτου μέρους
  2. Προστασία έναντι καταγραφέων κλειδιών
  3. Το Credential Guard θα προσφέρει προστασία απ ​​` τις προσπάθειες και το κακόβουλο λογισμικό που αναζητούν πληροφορίες πιστοποίησης. Εάν οι πληροφορίες διαπιστευτηρίων έχουν ήδη κλαπεί πριν να μπορέσετε να χρησιμοποιήσετε το Credential Guard, δεν θα εμποδίσει τους χάκερ να χρησιμοποιήσουν το κλειδί κατακερματισμού σε άλλους υπολογιστές στον ίδιο τομέα.

Για πρόσθετες πληροφορίες και για δέσμες ενεργειών για τη διαχείριση της δυνατότητας Credential Guard στα Windows 10, επισκεφτείτε το TechNet

Αύριο θα δούμε πώς να ενεργοποιήσετε το Credential Guard χρησιμοποιώντας την πολιτική ομάδας

Η Cisco παρουσιάζει το Πρόγραμμα πιστοποίησης για το πρόγραμμα πιστοποίησης για κινητά

Η Cisco παρουσιάζει το Πρόγραμμα πιστοποίησης για το πρόγραμμα πιστοποίησης για κινητά

Η Cisco εγκαθιστά εργαστήρια κινητής τηλεφωνίας για πιστοποίηση επαγγελματιών ως ένα από τα πολλά βήματα για την αύξηση του αριθμού των επαγγελματιών ...

Έχουμε ήδη δει τι είναι τα προσωρινά αρχεία στα Windows. Τα προσωρινά αρχεία στα Windows είναι εκείνα τα αρχεία ανεπιθύμητης αλληλογραφίας των οποίων η χρήση είναι προσωρινή και καθίσταται περιττή όταν ολοκληρωθεί η εργασία. Αυτά τα προσωρινά αρχεία θα πρέπει να διαγραφούν μόλις το πρόγραμμα τερματιστεί. Αλλά αυτό δεν συμβαίνει πάντοτε, οδηγώντας σε σπατάλη του χώρου στο δίσκο.

Έχουμε ήδη δει τι είναι τα προσωρινά αρχεία στα Windows. Τα προσωρινά αρχεία στα Windows είναι εκείνα τα αρχεία ανεπιθύμητης αλληλογραφίας των οποίων η χρήση είναι προσωρινή και καθίσταται περιττή όταν ολοκληρωθεί η εργασία. Αυτά τα προσωρινά αρχεία θα πρέπει να διαγραφούν μόλις το πρόγραμμα τερματιστεί. Αλλά αυτό δεν συμβαίνει πάντοτε, οδηγώντας σε σπατάλη του χώρου στο δίσκο.

Ενώ η παρουσία αυτών των Προσωρινών Αρχείων δεν επηρεάζει πραγματικά την απόδοση του λειτουργικού σας συστήματος, η διαγραφή τους περιοδικά είναι απλώς θέμα καλής πρακτικής διατήρησης της οικίας. θα πρέπει να το κάνουμε τακτικά. Πόσο συχνά πρέπει να κάνετε εξαρτάται από το πόσο επιθετικά χρησιμοποιείτε τον υπολογιστή σας. Αλλά για τους περισσότερους χρήστες, πιστεύω ότι η διαγραφή τέτοιων προσωρινών αρχείων τουλάχιστον μία φορά το μήνα θα πρέπει να είναι αρκετά καλή.

Γιατί παίρνουμε Crapware ή craplets στις μηχανές μας; Η απάντηση, όπως μάλλον θα μπορούσε ήδη να μαντέψει, είναι ότι οι ΚΑΕ κερδίζουν χρήματα από τα crapware. Οι εταιρείες πληρώνουν πραγματικά για να έχουν τις εφαρμογές τους προεγκατεστημένες σε έναν Η / Υ. Και ποια είναι αυτά τα δόντια; Είναι μια λέξη για όλο το λογισμικό ένας ΚΑΕ, εγκαθιστά στον νέο σας υπολογιστή με Windows. Μερικοί μπορεί να είναι χρήσιμοι, άλλοι όχι! Βέβαια, ο ορισμός του τι είναι ένα ρήγμα και τι δεν είναι, μπορεί να διαφέ

Γιατί παίρνουμε Crapware ή craplets στις μηχανές μας; Η απάντηση, όπως μάλλον θα μπορούσε ήδη να μαντέψει, είναι ότι οι ΚΑΕ κερδίζουν χρήματα από τα crapware. Οι εταιρείες πληρώνουν πραγματικά για να έχουν τις εφαρμογές τους προεγκατεστημένες σε έναν Η / Υ. Και ποια είναι αυτά τα δόντια; Είναι μια λέξη για όλο το λογισμικό ένας ΚΑΕ, εγκαθιστά στον νέο σας υπολογιστή με Windows. Μερικοί μπορεί να είναι χρήσιμοι, άλλοι όχι! Βέβαια, ο ορισμός του τι είναι ένα ρήγμα και τι δεν είναι, μπορεί να διαφέ

Οι ΚΑΕ προτιμούν να το πλαισιώνουν διαφορετικά, λέγοντας ότι τέτοιες προσφορές συμβάλλουν στη μείωση του κόστους των υπολογιστών. με τη μορφή ενός δοκιμαστικού ή ενός φουσκωμένου CD οδηγού που εγκαθιστά πρόσθετα σκουπίδια πάνω από τον απαιτούμενο οδηγό ή μπορεί να είναι λογισμικό που συνοδεύεται από δρομολογητή, εκτυπωτή ή ευρυζωνική υπηρεσία που ο τυπικός χρήστης εγκαθιστά άθελα ή είναι το πράγμα που ήρθε πριν -Εγκαταστήστε τον υπολογιστή που αγοράσατε