Windows Defender Credential Guard sichert die Anmeldedaten

Die Sicherheit konzentrierte sich einst auf Abwehrmaßnahmen am Rand, aber Windows Defender Credential Guard schließt Lücken …

innerhalb des Rechenzentrums, um Angriffe aus dem Netzwerk zu verhindern.
Sobald ein böswilliger Akteur die Firewall verletzt und Anmeldeinformationen stiehlt, kann wenig unternommen werden, um zu verhindern, dass er im gesamten Netzwerk freie Hand hat. Windows Defender Credential Guard ist eine Funktion in Windows Server 2016, die kritische Teile des Betriebssystems trennt, um neue Bedrohungen zu verhindern, ähnlich wie Mikrosegmentierung in der Netzwerkvirtualisierung.
Für viele IT-Administratoren ist der Anmeldevorgang eine Routine. sie denken nicht viel darüber nach. Sie ändern Kennwörter aus Sicherheitsgründen regelmäßig, aber gründlichere Schutzmaßnahmen sind entweder zu teuer oder erfordern zu viel Aufwand, um Domänenanmeldeinformationen vor Hackern zu schützen.
Nicht alle Konten sind gleich, und eines der wichtigsten ist das Domänenadministratorkonto. Es verfügt über umfassende Berechtigungen, und der Zugriff darauf sollte eingeschränkt sein, und hier liegt das Problem.
Nur wenige Personen sollten sich mit dem Domänenadministratorkonto anmelden, aber viele Administratoren melden sich mit ihren Konten an Domänenadministratorrechte. Wenn ein Hacker Zugriff auf das Hauptadministratorkonto hat, ist es sinnlos, den Namen und das Kennwort des Administratorkontos zu ändern. Im Idealfall verwenden Administratoren zwei verschiedene Konten – eines für normale Aufgaben und eines für Verwaltungsaufgaben – dies ist jedoch nicht häufig der Fall. Auf Servern verwendete Administratorkonten können von kompromittierten Desktops und Laptops stammen.

Windows Defender Credential Guard steuert den Zugriff über Anmeldeinformationen

Domänencontroller speichern wertvolle Anmeldeinformationen, die für einen Hacker wünschenswert sind. Ein Mittel zum Schutz ist das Sicherheitskontomanagerhat in der Vergangenheit gut funktioniert, aber mit der Entwicklung der Technologie haben sich auch Malware und die Bedrohungen, die sich im Speicher befinden, weiterentwickelt.
Windows Defender Credential Guard – wird in Windows Server 2016 und Windows 10 verwendet – schützt Anmeldeinformationen mit einer Funktion, die als virtueller Sicherheitsmodus bezeichnet wird. Diese Funktion verwendet einen Hypervisor, um eine virtuelle virtuelle Maschine (VM) zu erstellen, die ihren Prozess und Speicher vom Hauptbetriebssystem isoliert hält.

So stehlen Sie Anmeldeinformationen unter Windows

Obwohl der Name ähnlich ist, schützt Windows Defender Remote Credential Guard die in einer Remotedesktopverbindung verwendeten Anmeldeinformationen.
Windows Defender Credential Guard ist ein wichtiges Upgrade zum Schutz vor Windows Gedächtnisangriffe weil die VM nicht den gleichen Speicherplatz wie das Betriebssystem belegt. Die Mikro-VM ist nicht immun gegen Infektionen, aber da ihr Zweck festgelegt und ihre Funktion isoliert ist, sind die Chancen einer Ausbeutung gering.

Anforderungen an Windows Defender Credential Guard

Der Vorteil von Windows Defender Credential Guard für Windows Server 2016 besteht darin, dass es auf dem Hypervisor ohne zusätzliche Add-Ons ausgeführt wird.

Der Vorteil von Windows Defender Credential Guard für Windows Server 2016 besteht darin, dass es auf dem Hypervisor ohne zusätzliche Add-Ons ausgeführt wird.
Zu den Empfehlungen für Windows Defender Credential Guard gehören Unified Extensible Firmware Interface, eine 64-Bit-Plattform, Adressübersetzung der zweiten Ebene, Virtualisierungserweiterungen und Vertrauenswürdiges Plattformmodul. Die meisten modernen Server verfügen über diese Funktionen.
Es gibt mehrere Aspekte des Server-Betriebssystems, die diese zusätzliche Schutzschicht verwenden könnten. Administratoren sollten jedoch die Verwendung für Windows Server 2016-Installationen in Betracht ziehen.
Es gibt eine Einschränkung: Als Hyper-V-Funktion, Windows Defender Credential Guard kann nicht auf andere virtualisierte Einstellungen ausgedehnt werden. Eine verschachtelte Hyper-V-Virtualisierung mit anderen Hypervisoren ist möglich, jedoch nicht stabil und wird nicht unterstützt.

Similar Posts

Leave a Reply