Dank dem neuen Feature Credential Guard sind angriffe wie Pass-the-Hash oder Pass-The-Ticket unter Windows 10 nicht mehr möglich. Mit Hilfe eine Hyper-V Virtualisierung werden vertrauliche Informationen Isoliert und somit das Auslesen eines Anmelde- Hash- Code ist nicht mehr möglich.
Benötigt wird:
Windows 10 Enterprise (ab 1511, 64bit)
UEFI- Secure Boot
Hyper-V Rolle und somit Hyper-V konforme CPU
Aktivieren:
Die Aktivierung erfolgt sehr einfach per Gruppenrichtlinie:
Virtualisierungsbasierte Sicherheit aktivieren
unter
Computerkonfiguration -> Administrative Vorlagen -> System -> Device Guard
Aktiviert in dieser GPO die Einstellung unter Credentional Guard.
Alternativ per Registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
DWORD LsaCfgFlags 1
Unter Systeminformationen wird der Satus von Device Guard aufgelistet.
Beachtet das Device Guard derzeit nur in Kombination mit AD Konten funktioniert.
Quelle: Microsoft
Update, Neuer Name: Windows Defender Credential Guard
Ein Gedanke zu “Windows 10: Device Guard Credential Guard”