Credential Guard を有効にして Windows 10 のセキュリティを強化する

Credential Guard を有効にして Windows 10 のセキュリティを強化する

Credential Guard は、Windows 10 に組み込まれている主要なセキュリティ機能の 1 つです。この機能により、ドメイン情報攻撃からコンピューターを保護できるため、ハッカーがエンタープライズ ネットワークを制御するのを防ぐことができます。

1. Windows 10 の Credential Guard 機能とは何ですか?

Credential Guard を有効にして Windows 10 のセキュリティを強化する

Credential Guard は、Windows 10 に組み込まれている主要なセキュリティ機能の 1 つです。この機能により、ドメイン情報攻撃からコンピューターを保護できるため、ハッカーがエンタープライズ ネットワークを制御するのを防ぐことができます。

Device Guard、セキュア ブート、Credential Guard などの機能に加え、Windows 10 はおそらく、以前のバージョンの Windows よりも安全なバージョンの Windows です。

以前の Microsoft オペレーティング システム バージョンでは、この機能はユーザー アカウントの ID とパスワードを内部 RAM に保存するために使用されていました。Credential Guard は仮想コンテナを作成し、オペレーティング システムから直接アクセスできない仮想コンテナにすべてのドメイン シークレットを保存します。この機能は Hyper V を使用します。Hyper V は、コントロール パネルの [プログラムと機能] セクションで構成できます。

Credential Guard を有効にして Windows 10 のセキュリティを強化する

Windows 10 の Credential Guard は、ドメイン情報と関連ハッシュのセキュリティを強化します。

Windows Defender Credential Guard を有効にすることにより、次の機能とソリューションが提供されます。

-ハードウェア セキュリティ: NTLM、Kerberos、資格情報マネージャーは、セキュア ブートや仮想化などのプラットフォーム セキュリティ機能を利用して資格情報を保護します。

-仮想化ベースのセキュリティ: Windows NTLM および Kerberos 由来の資格情報、およびその他のシークレットは、実行中のオペレーティング システムから隔離された保護された環境で実行されます。

-高度で持続的な脅威に対する保護の強化: ドメイン資格情報マネージャー、NTLM、および Kerberos 由来の資格情報が仮想化ベースのセキュリティを使用して保護されている場合、多くの標的型攻撃で使用されるこれらの資格情報盗難攻撃手法とツールはブロックされます。

管理者権限を持つオペレーティング システムで実行されているマルウェアは、仮想化ベースのセキュリティで保護されているシークレットを抽出できません。 Windows Defender Credential Guard は強力な緩和策ですが、継続的な攻撃は新しい攻撃手法に移行する可能性があるため、複数の戦略とアーキテクチャも組み込む必要があります。

つまり、Windows 10 の Credential Guard 機能は、ドメイン情報と関連ハッシュのセキュリティを強化し、ハッカーの攻撃を回避するのに役立ちます。

2. いくつかの要件と制限事項

Credential Guard のいくつかの要件:

- Credential Guard は Windows 10 Enterprise エディションでのみ利用可能です。したがって、Pro または Education バージョンを使用している場合は、Windows 10 コンピューターでこの機能にアクセスしてアクティブ化することはできません。

- お使いのデバイスは、セキュア ブートおよび 64 ビット仮想化をサポートしています (64 ビット CPU、CPU 仮想化拡張機能と拡張ページ テーブル、Windows ハイパーバイザー - Windows Hyper-V 機能をインストールする必要はありません)。

- TPM (推奨 - ハードウェアへのリンクを提供) バージョン 1.2 および 2.0 がサポートされ、ディスクリートまたはファームウェア。

- UEFI ロック (推奨 - 攻撃者が簡単なレジストリ キーの変更で無効化することを防ぎます)。

Credential Guard のいくつかの制限:

- ローカル アカウントと Microsoft アカウントを保護できません。

- サードパーティのアプリケーションやソフトウェアから情報を保護できません。

- キーロガーから保護できません。

3. Windows 10 で Credential Guard を有効にする

Credential Guard は、Windows 10 Enterprise エディションでのみ使用できます。したがって、Pro または Education バージョンを使用している場合は、Windows 10 コンピューターでこの機能にアクセスしてアクティブ化することはできません。

Credential Guard を有効にするには、まずWindows + Rキーの組み合わせを押してファイル名を指定して実行コマンド ウィンドウを開き、次に「ファイル名を指定して実行」コマンド ウィンドウに「gpedit.msc」と入力してグループ ポリシー エディターを開きます。

[グループ ポリシー エディター] ウィンドウで、次のパスに移動します。

コンピュータの構成 => 管理用テンプレート => システム => Device Guard

次に、 「仮想化ベースのセキュリティをオンにする」というオプションを見つけてダブルクリックし、「有効にする」を選択します。

[オプション]セクションで、[プラットフォーム セキュリティ レベル]をチェックし、[セキュア ブート] または [セキュア ブートと DMA 保護] を選択します。

[Credential Guard の構成]セクションで、[UEFI ロックで有効にする]をクリックし、[OK] をクリックします。

Credential Guard をリモートでオフにする場合は、「ロックなしで有効にする」を選択します。

[適用]をクリックし、[OK]をクリックしてグループ ポリシー エディターを終了します。

最後にシステムを再起動すれば完了です。

以下のその他の記事を参照してください。

幸運を!


IE モードを使用して、最近廃止された Internet Explorer を置き換える方法

IE モードを使用して、最近廃止された Internet Explorer を置き換える方法

Windows 11 から Internet Explorer は削除されます。この記事では、LuckyTemplates が Windows 11 で Internet Explorer を使用する方法を説明します。

Windows 10 プロダクト キーを Microsoft アカウントにリンクする手順

Windows 10 プロダクト キーを Microsoft アカウントにリンクする手順

この新機能を使用すると、マザーボードやプロセッサー (プロセッサー) またはハード ドライブの交換など、コンピューターのハードウェアを変更するときに Microsoft に連絡することなく Windows 10 を再アクティブ化できます。

Device Association Framework Provider Host とは何ですか? なぜコンピューター上で実行されるのですか?

Device Association Framework Provider Host とは何ですか? なぜコンピューター上で実行されるのですか?

Windows 8 または Windows 10 コンピューターでタスク マネージャーを開くたびに、「Device Association Framework Provider Host」という名前のかなりの数のプロセスが実行されていることがわかります。では、「デバイス アソシエーション フレームワーク プロバイダー ホスト」とは何でしょうか?そして、なぜこのプロセスが Windows コンピューターで実行されているのでしょうか?これはウイルスですか?すべての答えは、LuckyTemplates の以下の記事にあります。

電子ウォレットのセキュリティを高めるための無視できない 7 つの対策

電子ウォレットのセキュリティを高めるための無視できない 7 つの対策

モバイル決済テクノロジーは長年にわたって進化し、猛烈なペースで商取引を加速させ、電子ウォレットの誕生につながりました。以下は、電子ウォレットの安全性を高めるための 7 つの重要なセキュリティ対策です。

あなたのコンピュータ用の美しくきらびやかなクリスマス 2024 の壁紙

あなたのコンピュータ用の美しくきらびやかなクリスマス 2024 の壁紙

2024 年のクリスマスが近づいています。家を飾るだけでなく、お気に入りのコンピューターにもクリスマスの雰囲気をもたらしたいと考えています。これらの無料のクリスマス壁紙のいずれかをダウンロードしてください。

これがコンピュータの速度がどんどん遅くなる原因です

これがコンピュータの速度がどんどん遅くなる原因です

キャッシュは、後のセッションでのデータのダウンロードを高速化するためにオペレーティング システムが保存する、アプリケーションとプログラムの以前のセッションのデータです。ただし、長期間クリーンアップを行わないと、キャッシュがハード ドライブをいっぱいにし、ハード ドライブのすべての領域を占有します。

Windows 10 でストレージ容量を多く消費しているものを確認する方法

Windows 10 でストレージ容量を多く消費しているものを確認する方法

この記事では、Quantrimang が、Windows 10 コンピューター上でどの種類のファイルが多くの記憶域スペースを占有しているかを確認する方法を説明します。

Yahoo ツールバーと検索を完全に削除する方法。ヤフー。コム?

Yahoo ツールバーと検索を完全に削除する方法。ヤフー。コム?

Yahoo 検索は正規の検索エンジンです。ただし、ユーザーを検索にリダイレクトするブラウザ ハイジャッカーとも考えられます。ヤフー。コム。このブラウザ ハイジャッカーは、Web ブラウザのホームページと検索エンジンの設定をハイジャックして、以前に設定したホームページと検索エンジンの代わりに Yahoo 検索のホームページと検索エンジンを表示します。

Windows のタスクの終了機能について学習します。

Windows のタスクの終了機能について学習します。

タスクの終了は、Microsoft Windows タスク マネージャーの機能です。これは [アプリケーション] タブにあり、ユーザーは応答するプログラムまたは応答しないプログラムを閉じることができます。

Windows + V: 多くの Windows ユーザーが知らない便利なショートカット

Windows + V: 多くの Windows ユーザーが知らない便利なショートカット

他の多くのプラットフォームと同様に、Windows にも「クリップボード履歴」と呼ばれる特殊なクリップボード マネージャーがあります。