Credential Guard を有効にして Windows 10 のセキュリティを強化する

Credential Guard を有効にして Windows 10 のセキュリティを強化する

Credential Guard は、Windows 10 に組み込まれている主要なセキュリティ機能の 1 つです。この機能により、ドメイン情報攻撃からコンピューターを保護できるため、ハッカーがエンタープライズ ネットワークを制御するのを防ぐことができます。

1. Windows 10 の Credential Guard 機能とは何ですか?

Credential Guard を有効にして Windows 10 のセキュリティを強化する

Credential Guard は、Windows 10 に組み込まれている主要なセキュリティ機能の 1 つです。この機能により、ドメイン情報攻撃からコンピューターを保護できるため、ハッカーがエンタープライズ ネットワークを制御するのを防ぐことができます。

Device Guard、セキュア ブート、Credential Guard などの機能に加え、Windows 10 はおそらく、以前のバージョンの Windows よりも安全なバージョンの Windows です。

以前の Microsoft オペレーティング システム バージョンでは、この機能はユーザー アカウントの ID とパスワードを内部 RAM に保存するために使用されていました。Credential Guard は仮想コンテナを作成し、オペレーティング システムから直接アクセスできない仮想コンテナにすべてのドメイン シークレットを保存します。この機能は Hyper V を使用します。Hyper V は、コントロール パネルの [プログラムと機能] セクションで構成できます。

Credential Guard を有効にして Windows 10 のセキュリティを強化する

Windows 10 の Credential Guard は、ドメイン情報と関連ハッシュのセキュリティを強化します。

Windows Defender Credential Guard を有効にすることにより、次の機能とソリューションが提供されます。

-ハードウェア セキュリティ: NTLM、Kerberos、資格情報マネージャーは、セキュア ブートや仮想化などのプラットフォーム セキュリティ機能を利用して資格情報を保護します。

-仮想化ベースのセキュリティ: Windows NTLM および Kerberos 由来の資格情報、およびその他のシークレットは、実行中のオペレーティング システムから隔離された保護された環境で実行されます。

-高度で持続的な脅威に対する保護の強化: ドメイン資格情報マネージャー、NTLM、および Kerberos 由来の資格情報が仮想化ベースのセキュリティを使用して保護されている場合、多くの標的型攻撃で使用されるこれらの資格情報盗難攻撃手法とツールはブロックされます。

管理者権限を持つオペレーティング システムで実行されているマルウェアは、仮想化ベースのセキュリティで保護されているシークレットを抽出できません。 Windows Defender Credential Guard は強力な緩和策ですが、継続的な攻撃は新しい攻撃手法に移行する可能性があるため、複数の戦略とアーキテクチャも組み込む必要があります。

つまり、Windows 10 の Credential Guard 機能は、ドメイン情報と関連ハッシュのセキュリティを強化し、ハッカーの攻撃を回避するのに役立ちます。

2. いくつかの要件と制限事項

Credential Guard のいくつかの要件:

- Credential Guard は Windows 10 Enterprise エディションでのみ利用可能です。したがって、Pro または Education バージョンを使用している場合は、Windows 10 コンピューターでこの機能にアクセスしてアクティブ化することはできません。

- お使いのデバイスは、セキュア ブートおよび 64 ビット仮想化をサポートしています (64 ビット CPU、CPU 仮想化拡張機能と拡張ページ テーブル、Windows ハイパーバイザー - Windows Hyper-V 機能をインストールする必要はありません)。

- TPM (推奨 - ハードウェアへのリンクを提供) バージョン 1.2 および 2.0 がサポートされ、ディスクリートまたはファームウェア。

- UEFI ロック (推奨 - 攻撃者が簡単なレジストリ キーの変更で無効化することを防ぎます)。

Credential Guard のいくつかの制限:

- ローカル アカウントと Microsoft アカウントを保護できません。

- サードパーティのアプリケーションやソフトウェアから情報を保護できません。

- キーロガーから保護できません。

3. Windows 10 で Credential Guard を有効にする

Credential Guard は、Windows 10 Enterprise エディションでのみ使用できます。したがって、Pro または Education バージョンを使用している場合は、Windows 10 コンピューターでこの機能にアクセスしてアクティブ化することはできません。

Credential Guard を有効にするには、まずWindows + Rキーの組み合わせを押してファイル名を指定して実行コマンド ウィンドウを開き、次に「ファイル名を指定して実行」コマンド ウィンドウに「gpedit.msc」と入力してグループ ポリシー エディターを開きます。

[グループ ポリシー エディター] ウィンドウで、次のパスに移動します。

コンピュータの構成 => 管理用テンプレート => システム => Device Guard

次に、 「仮想化ベースのセキュリティをオンにする」というオプションを見つけてダブルクリックし、「有効にする」を選択します。

[オプション]セクションで、[プラットフォーム セキュリティ レベル]をチェックし、[セキュア ブート] または [セキュア ブートと DMA 保護] を選択します。

[Credential Guard の構成]セクションで、[UEFI ロックで有効にする]をクリックし、[OK] をクリックします。

Credential Guard をリモートでオフにする場合は、「ロックなしで有効にする」を選択します。

[適用]をクリックし、[OK]をクリックしてグループ ポリシー エディターを終了します。

最後にシステムを再起動すれば完了です。

以下のその他の記事を参照してください。

幸運を!


仮想専用サーバー (VPS) とは何ですか?

仮想専用サーバー (VPS) とは何ですか?

仮想プライベート サーバー (VPS) は、複数のオペレーティング システムを実行している物理コンピューターにインストールされているにもかかわらず、専用/プライベート サーバーのように感じられる仮想サーバーです。

インターネット速度を最適化するために最速の DNS を見つける方法

インターネット速度を最適化するために最速の DNS を見つける方法

インターネット速度を最適化するにはどの DNS オプションが最適ですか? DNS が競合他社よりも優れているかどうかを確認するにはどうすればよいですか?この記事を読んで、最速の DNS を見つけてインターネット速度を最適化してください。

ファイルサーバーとは何ですか?

ファイルサーバーとは何ですか?

ファイル サーバーは、コンピュータ ネットワーク内の中央サーバー インスタンスであり、接続されたクライアントがサーバーのストレージ容量にアクセスできるようにします。この用語には、そのようなサーバーを展開するために必要なハードウェアとソフトウェアの両方が含まれます。

Windows 10 署名の特別な点は何ですか?

Windows 10 署名の特別な点は何ですか?

ほとんどのコンピューター ユーザーは、Windows 10 S、Professional、および Enterprise エディションに精通しています。では、Windows 10 の署名とは何でしょうか?以下の記事で詳しく見ていきましょう!

ネットワークTAPとは何ですか?システムのセキュリティを確保するのにどのように役立ちますか?

ネットワークTAPとは何ですか?システムのセキュリティを確保するのにどのように役立ちますか?

ネットワーク TAP は、ネットワーク内、特に接続された 2 つのネットワーク デバイス (スイッチ、ルーター、ファイアウォールなど) の間に配置して、ネットワーク トラフィックを監視するハードウェア デバイスです。

FormBook マルウェアとは何ですか?削除方法は?

FormBook マルウェアとは何ですか?削除方法は?

機密データを管理している場合は、FormBook マルウェアについて懸念する必要があります。この情報窃取マルウェアがネットワークや PC に侵入すると、企業に取り返しのつかない損害を与える可能性があります。

アキュネティクスとは何ですか? Acunetix Web サイト脆弱性スキャン ツールについて知っておくべきこと

アキュネティクスとは何ですか? Acunetix Web サイト脆弱性スキャン ツールについて知っておくべきこと

商用市場では多くのツールが入手可能であり、Acunetix もその 1 つです。それで、アキュネティックスとは何ですか?それはあなたにとって何ができるのでしょうか?このツールについて知っておくべきことは次のとおりです。

今日の侵入テスト支援ツールのトップ 10

今日の侵入テスト支援ツールのトップ 10

さまざまな侵入テスト ツールを選択できるのは素晴らしいことですが、同様の機能を実行するツールが多数あるため、どれが最適な価値を提供するかを選択するのは難しい場合があります。

ISO イメージ ファイルを CD や DVD に書き込む方法

ISO イメージ ファイルを CD や DVD に書き込む方法

データのバックアップと暗号化のプロセス中に、必要な場合に使用するために ISO イメージ ファイルを CD または DVD に書き込む必要がある場合があります。

Windows 10 のタスク マネージャーのサムネイル ビューから行う 9 つのこと

Windows 10 のタスク マネージャーのサムネイル ビューから行う 9 つのこと

Windows 10 でタスク マネージャーを初めて開くと、ツールのサムネイル ビューが表示されます。 Windows 10 のタスク マネージャーのサムネイル ビューから実行できることはすべて次のとおりです。