Windows Defender Credential Guard, או בקיצור Credential Guard, זמין במהדורות Enterprise, Education ו-Server של Windows 11. זוהי תכונת אבטחה המגנה מפני חטיפת אישורי דומיין. זה גם מגן על מידע אימות (סיסמאות) מפני גישה לא מורשית.
Credential Guard עם Secure Boot עוזר להגן על סיסמאות ומידע רגיש אחר מפני שחקנים זדוניים. עם זאת, אתה יכול להשבית את Credential Guard אם זה מפריע לשירותים או לפרוטוקולים אחרים.
כדי להשבית את Credential Guard ב-Windows 11, בצע את השלבים הבאים.
מה זה Credential Guard?
תכונת האבטחה של Credential Guard עוזרת להגן על גישה לסיסמאות ומידע רגיש אחר מפני גישה לא מורשית. הוא מקשר לשירות שרת רשות האבטחה המקומית כדי לאמת אישורים. בנוסף, שירות LASSASS מנהל תכונות אבטחה כגון מערכת קבצים מוצפנת (EFS), CGN Key Isolation (Keylso) ו-Security Account Manager (SamSs).
גם אם שחקן גרוע היה מקבל גישה למחשב האישי שלך, Credential Guard יקשה עליהם לגשת לתוכן רגיש. הוא מבודד אישורים בסביבה מאובטחת שאינה נגישה לאפליקציות ול-Windows, ומספק דרך קלה לאבטחת סיסמאות ואישורים רגישים במחשב Windows 11 שלך.
כדי להשתמש ב-Credential Guard, המערכת שלך חייבת לעמוד בדרישות ספציפיות. לדוגמה, אתה צריך מעבד 64 סיביות לאבטחה מבוססת וירטואליזציה ואתחול מאובטח. בנוסף, עליך להיות בעל TPM 1.2 או 2.0 (נדרש להפעלת Windows 11) ונעילת UEFI.
כמו כן, חשוב לציין שמערכת המריץ את Windows 11 Pro עשויה להיות בעלת Credential Guard אם היא שודרגה לאחור מ-Enterprise ל-Pro. עם זאת, מקרים אלו נדירים ואם אינך משתמש במהדורות Enterprise, Education או Server תואמות, אין מדובר ברכיב מערכת תואם.
כיצד להפעיל את Credential Guard ב- Windows 11?
אתה יכול להפעיל את Credential Guard ב-Windows 11 באמצעות מדיניות קבוצתית. יש יותר בתהליך מסתם החלפת מתג, אבל אנחנו נראה לך את כל מה שאתה צריך לדעת.
כדי להפעיל ולהגדיר את Credential Guard ב-Windows 11:
- הקש על המקשיםWindows + Rכדי להפעיל את תיבת הדו-שיחלְבַצֵעַ.
- סוּגgpedit.mscולחץבְּסֵדֶראו לחץזְכוּת כְּנִיסָה.
- נווט למיקום הבא ב-עורך מדיניות קבוצתית מקומית:
Configuration ordinateur > Modèles d'administration > Système > Device Guard
- לחץ פעמיים על המדיניותאפשר אבטחה מבוססת וירטואליזציהבעמודה הימנית.
- לחץ עלמופעל.
- במדוראפשרויות, הגדר את האפשרותבחר את רמת האבטחה של הפלטפורמהעַלאתחול מאובטחאו עלאתחול מאובטח והגנת DMA.
- בתפריט הנפתחהגנת שלמות קוד מבוססת וירטואליזציה, בחרלא מוגדר.
- הגדר אפשרותConfiguration Credential Guardעַלמופעל עם נעילת UEFI.
- השאר את האפשרויותהגנת מחסנית נאכפת על ידי חומרת מצב ליבהעַללא מוגדר.
- לחץ עללִפְנוֹתetבְּסֵדֶר.
- הפעל מחדש את Windows 11.
כיצד להשבית את Credential Guard ב- Windows 11?
ייתכן שיהיה עליך להשבית את Credential Guard ב-Windows 11 אם זה מפריע לשירותים פועלים אחרים. כדי להשבית אותו, פשוט השתמש בעורך המדיניות הקבוצתית.
כדי להשבית את Credential Guard ב-Windows 11:
- הקש על המקשיםWindows + Rכדי להפעיל את תיבת הדו-שיחלְבַצֵעַ.
- סוּגgpedit.mscולחץבְּסֵדֶראו לחץזְכוּת כְּנִיסָה.
- נווט למיקום הבא ב-עורך מדיניות קבוצתית מקומית:
Configuration ordinateur > Modèles d'administration > Système > Device Guard
- לחץ פעמיים על המדיניותאפשר אבטחה מבוססת וירטואליזציהבעמודה הימנית.
- לחץ עלנָכֶהאוֹלא מוגדר.
- לחץ עללִפְנוֹתetבְּסֵדֶר.
- הפעל מחדש את Windows 11.
מַסְקָנָה
אם אתה צריך לאבטח אישורי כניסה, שימוש ב-Credential Guard הוא אפשרות נוחה בגירסאות תואמות של Windows. הפעלתו מונעת מהאקר להשתלט על כל הרשת או קבוצת העבודה שלך. אם אתה צריך להשבית או להפעיל אותו מחדש מכל סיבה שהיא, בצע את השלבים שלמעלה עם מדיניות קבוצתית.