Credential Guard を有効にして Windows 10 のセキュリティを強化する

Credential Guard は、Windows 10 に組み込まれている主要なセキュリティ機能の 1 つです。この機能により、ドメイン情報攻撃からコンピューターを保護できるため、ハッカーがエンタープライズ ネットワークを制御するのを防ぐことができます。

1. Windows 10 の Credential Guard 機能とは何ですか?

Credential Guard は、Windows 10 に組み込まれている主要なセキュリティ機能の 1 つです。この機能により、ドメイン情報攻撃からコンピューターを保護できるため、ハッカーがエンタープライズ ネットワークを制御するのを防ぐことができます。

Device Guard、セキュア ブート、Credential Guard などの機能に加え、Windows 10 はおそらく、以前のバージョンの Windows よりも安全なバージョンの Windows です。

以前の Microsoft オペレーティング システム バージョンでは、この機能はユーザー アカウントの ID とパスワードを内部 RAM に保存するために使用されていました。Credential Guard は仮想コンテナを作成し、オペレーティング システムから直接アクセスできない仮想コンテナにすべてのドメイン シークレットを保存します。この機能は Hyper V を使用します。Hyper V は、コントロール パネルの [プログラムと機能] セクションで構成できます。

Windows 10 の Credential Guard は、ドメイン情報と関連ハッシュのセキュリティを強化します。

Windows Defender Credential Guard を有効にすることにより、次の機能とソリューションが提供されます。

-ハードウェア セキュリティ: NTLM、Kerberos、資格情報マネージャーは、セキュア ブートや仮想化などのプラットフォーム セキュリティ機能を利用して資格情報を保護します。

-仮想化ベースのセキュリティ: Windows NTLM および Kerberos 由来の資格情報、およびその他のシークレットは、実行中のオペレーティング システムから隔離された保護された環境で実行されます。

-高度で持続的な脅威に対する保護の強化: ドメイン資格情報マネージャー、NTLM、および Kerberos 由来の資格情報が仮想化ベースのセキュリティを使用して保護されている場合、多くの標的型攻撃で使用されるこれらの資格情報盗難攻撃手法とツールはブロックされます。

管理者権限を持つオペレーティング システムで実行されているマルウェアは、仮想化ベースのセキュリティで保護されているシークレットを抽出できません。 Windows Defender Credential Guard は強力な緩和策ですが、継続的な攻撃は新しい攻撃手法に移行する可能性があるため、複数の戦略とアーキテクチャも組み込む必要があります。

つまり、Windows 10 の Credential Guard 機能は、ドメイン情報と関連ハッシュのセキュリティを強化し、ハッカーの攻撃を回避するのに役立ちます。

2. いくつかの要件と制限事項

Credential Guard のいくつかの要件:

- Credential Guard は Windows 10 Enterprise エディションでのみ利用可能です。したがって、Pro または Education バージョンを使用している場合は、Windows 10 コンピューターでこの機能にアクセスしてアクティブ化することはできません。

- お使いのデバイスは、セキュア ブートおよび 64 ビット仮想化をサポートしています (64 ビット CPU、CPU 仮想化拡張機能と拡張ページ テーブル、Windows ハイパーバイザー - Windows Hyper-V 機能をインストールする必要はありません)。

- TPM (推奨 - ハードウェアへのリンクを提供) バージョン 1.2 および 2.0 がサポートされ、ディスクリートまたはファームウェア。

- UEFI ロック (推奨 - 攻撃者が簡単なレジストリ キーの変更で無効化することを防ぎます)。

Credential Guard のいくつかの制限:

- ローカル アカウントと Microsoft アカウントを保護できません。

- サードパーティのアプリケーションやソフトウェアから情報を保護できません。

- キーロガーから保護できません。

3. Windows 10 で Credential Guard を有効にする

Credential Guard は、Windows 10 Enterprise エディションでのみ使用できます。したがって、Pro または Education バージョンを使用している場合は、Windows 10 コンピューターでこの機能にアクセスしてアクティブ化することはできません。

Credential Guard を有効にするには、まずWindows + Rキーの組み合わせを押してファイル名を指定して実行コマンド ウィンドウを開き、次に「ファイル名を指定して実行」コマンド ウィンドウに「gpedit.msc」と入力してグループ ポリシー エディターを開きます。

[グループ ポリシー エディター] ウィンドウで、次のパスに移動します。

コンピュータの構成 => 管理用テンプレート => システム => Device Guard

次に、 「仮想化ベースのセキュリティをオンにする」というオプションを見つけてダブルクリックし、「有効にする」を選択します。

[オプション]セクションで、[プラットフォーム セキュリティ レベル]をチェックし、[セキュア ブート] または [セキュア ブートと DMA 保護] を選択します。

[Credential Guard の構成]セクションで、[UEFI ロックで有効にする]をクリックし、[OK] をクリックします。

Credential Guard をリモートでオフにする場合は、「ロックなしで有効にする」を選択します。

[適用]をクリックし、[OK]をクリックしてグループ ポリシー エディターを終了します。

最後にシステムを再起動すれば完了です。

以下のその他の記事を参照してください。

• Windows 10 アップデート キャッシュを削除してメモリ領域を解放する

• Windows 10 で Windows Hello 顔認識をセットアップする手順

• Windows を使いこなしたいなら、次のキーボード ショートカットをマスターしましょう

幸運を！