Windows Sandbox narzędzie wbudowane w systemie Windows 10 obrona przed Hakerami
Spisu treści:
Windows 10 wprowadził kilka nowych funkcji bezpieczeństwa. Jedna nowa funkcja zabezpieczeń, która została dodana nazywa się Credential Guard, która pomaga chronić poświadczenia domeny pochodnej.
Ochrona danych w systemie Windows 10
Ochrona poświadczeń jest jedną z głównych funkcji zabezpieczeń dostępnych w systemie Windows 10. Umożliwia ochronę przed atakami hakerów poświadczeń domeny, uniemożliwiając tym samym hakerom przejęcie sieci przedsiębiorstw. Oprócz funkcji chroniących urządzenie i Bezpiecznego rozruchu system Windows 10 jest bezpieczniejszy niż jakikolwiek inny system operacyjny Windows.
Co to jest funkcja ochrony danych w systemie Windows 10
Jak sama nazwa wskazuje, ta funkcja w systemie Windows 10 zabezpiecza dane uwierzytelniające w i pomiędzy domenami użytkowników w sieci. Podczas gdy poprzednie systemy operacyjne firmy Microsoft służyły do przechowywania identyfikatora i hasła dla kont użytkowników w lokalnej pamięci RAM, moduł Credential Guard tworzy kontener wirtualny i przechowuje wszystkie sekrety domeny w tym wirtualnym pojemniku, do których system operacyjny nie może uzyskać bezpośredniego dostępu. Nie potrzebujesz zewnętrznej wirtualizacji. Ta funkcja wykorzystuje Hyper-V, którą możesz skonfigurować w aplecie Programy i funkcje w Panelu sterowania.
Gdy hakerzy wcześniej włamali się do systemu operacyjnego Windows, mogli uzyskać dostęp do hasha używanego do szyfrowania poświadczeń użytkownika, ponieważ byłby przechowywany w lokalnej pamięci RAM bez dużej ochrony. Za pomocą Credential Manager poświadczenia są przechowywane w wirtualnym kontenerze, więc nawet jeśli hakerzy naruszą system, nie mogą uzyskać dostępu do skrótu. W ten sposób nie mogą przeniknąć do komputerów w sieci.
W skrócie, funkcja Credential Guard w systemie Windows 10 zwiększa bezpieczeństwo referencji domeny i powiązanych skrótów , przez co hakerom dostęp do tajne i zastosować go do innych komputerów. Tak więc każda możliwość ataku jest zatrzymywana tylko przy wejściu. Nie powiem, że Strażnik Ochrony jest nierozerwalny, ale z pewnością zwiększa poziom bezpieczeństwa, aby twój komputer i sieć była bezpieczna.
Przeciwko Strażom Poświadczeń w poprzednich wersjach Windows, ten w Windows 10 blokuje kilka protokołów, które może umożliwić hakerom dotarcie do wirtualnego kontenera, w którym przechowywane są zaszyfrowane dane uwierzytelniające. Jednak funkcja ta nie jest dostępna dla wszystkich komputerów.
Odczyt : Zdalna blokada poświadczeń chroni dane logowania do pulpitu zdalnego.
Wymagania systemu ochrony uwierzytelnienia
Jest kilka ograniczeń - zwłaszcza jeśli używasz tanich laptopów. Nawet Ultrabooks, które nie obsługują modułu Trusted Platform Module (moduł TPM), nie mogą uruchamiać ochrony poświadczeń, mimo że książka działa w systemie Windows 10 Enterprise.
Ochrona poświadczeń działa tylko w wersji Enterprise systemu Windows 10. Jeśli używasz Pro lub Education, nie będziesz mógł korzystać z tej funkcji.
Twój komputer powinien mieć obsługujący Bezpieczny rozruch i 64-bitową wirtualizację. Dzięki temu wszystkie 32-bitowe komputery są poza zakresem tej funkcji.
Nie oznacza to, że musisz uaktualnić wszystkie komputery w tym samym czasie. Możesz używać dowolnych komputerów spełniających wymagania po utworzeniu subdomen i umieszczeniu niekompatybilnych komputerów w subdomenie. Po skonfigurowaniu wyższych domen przy użyciu modułu ochrony poświadczeń i niekompatybilnych komputerów w niższej podsieci, zabezpieczenia będą nadal wystarczające, aby zapobiec próbom hakerów poświadczeń.
Ograniczenia ochrony poświadczeń
Chociaż istnieją pewne wymagania sprzętowe dotyczące poświadczeń Straż w edycji Windows 10 Enterprise, nie wszystko ma być chronione przez funkcję. Nie powinieneś oczekiwać następujących informacji od Strażnika poświadczeń:
- Ochrona kont lokalnych i Microsoft
- Ochrona poświadczeń zarządzanych przez oprogramowanie osób trzecich
- Ochrona przed kluczowymi rejestratorami
Ochrona poświadczeń zapewnia ochronę przed bezpośrednim hackowaniem próby i złośliwe oprogramowanie szukające danych uwierzytelniających. Jeśli dane uwierzytelniające zostały już skradzione, zanim można było wdrożyć Ochronę uwierzytelniania, nie uniemożliwią hakerom użycia klucza mieszającego na innych komputerach w tej samej domenie.
Aby uzyskać dodatkowe informacje i skrypty do zarządzania funkcją Credential Guard w systemie Windows 10, odwiedź witrynę TechNet.
Jutro dowiemy się, jak włączyć Ochronę referencyjną za pomocą zasad grupy.
Przegląd danych G Data InternetSecurity 2013: Doskonała ochrona, ale straszny interfejs użytkownika
G Data opracował skuteczny pakiet oprogramowania antywirusowego , ale cierpi na irytujący proces instalacji i panel ustawień, który jest lepiej dostosowany dla zaawansowanych użytkowników.
Bezpłomieniowe ataki i ochrona przed złośliwym oprogramowaniem, ich ochrona i wykrywanie
Co to jest złośliwe oprogramowanie? Jak działa oprogramowanie Malware Fileless? Jak wykrywać złośliwe oprogramowanie bez plików? Bezpłomieniowe złośliwe oprogramowanie znajduje się w pamięci i nie pozostawia żadnych plików.
Błąd bazy danych Windows Update bazy danych wykryty w systemie Windows 10
Dowiedz się, jak naprawić potencjalny błąd bazy danych Windows Update Baza danych lub składniki usługi Windows Update muszą zostać naprawione po błędzie z uruchomionym narzędziem do rozwiązywania problemów.