Sicherheit, Windows 10

Windows 10: Device Guard Credential Guard

Dank dem neuen Feature Credential Guard sind angriffe wie Pass-the-Hash oder Pass-The-Ticket unter Windows 10 nicht mehr möglich. Mit Hilfe eine Hyper-V Virtualisierung werden vertrauliche Informationen Isoliert und somit das Auslesen eines Anmelde- Hash- Code ist nicht mehr möglich.

Benötigt wird:
Windows 10 Enterprise (ab 1511, 64bit)
UEFI- Secure Boot
Hyper-V Rolle und somit Hyper-V konforme CPU

Aktivieren:
Die Aktivierung erfolgt sehr einfach per Gruppenrichtlinie:
  Virtualisierungsbasierte Sicherheit aktivieren 
unter
Computerkonfiguration -> Administrative Vorlagen -> System -> Device Guard
Aktiviert in dieser GPO die Einstellung unter Credentional Guard.

Alternativ per Registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
DWORD   LsaCfgFlags   1

Unter Systeminformationen wird der Satus von Device Guard aufgelistet.
Beachtet das Device Guard derzeit nur in Kombination mit AD Konten funktioniert.

Quelle: Microsoft

Update, Neuer Name: Windows Defender Credential Guard

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s