¿Qué es Credential Guard en Windows 11/10?

Descargue la herramienta de reparación de PC para encontrar rápidamente y reparar automáticamente los errores de Windows

Windows 11/10 presenta varias funciones de seguridad nuevas. Se agregó una nueva función de seguridad llamada Credential Guard, que ayuda a proteger las credenciales de dominio derivadas.

Protección de credenciales en Windows 11/10

Credential Guard es una de las principales funciones de seguridad proporcionadas por Windows 11/10. Evita que las credenciales de dominio sean pirateadas, lo que evita que los piratas informáticos se apoderen de las redes corporativas. Además de características como Device Guard y Secure Boot, Windows 11/10 es más seguro que cualquier sistema operativo Windows anterior.

¿Qué es la función Credential Guard en Windows 11/10?

Como sugiere el nombre, esta función en Windows 11/10 protege las credenciales dentro y entre los dominios de los usuarios en la red.Mientras que los sistemas operativos anteriores de Microsoft se usaban para almacenar ID de cuentas de usuario y contraseñas en la memoria RAM local, Credential Guard creó un contenedor virtual Y almacene todos los secretos de dominio en un contenedor virtual al que el sistema operativo no puede acceder directamente. No necesita virtualización externa. Esta característica usa Hyper-V, que puede configurar en el subprograma Programas y características en el Panel de control.

Cuando los piratas informáticos piratearon el sistema operativo Windows anteriormente, tuvieron acceso al hash utilizado para cifrar las credenciales de los usuarios porque se almacenaría en la memoria RAM local sin mucha protección. Con un administrador de credenciales, las credenciales se almacenan en un contenedor virtual, por lo que incluso si un pirata informático compromete el sistema, no puede acceder al hash. De esta manera, no pueden penetrar en las computadoras de la red.

En pocas palabras, la función Credential Guard en Windows 11/10 Aumente la seguridad de las credenciales de dominio y los hashes asociados Por lo tanto, es casi imposible que un pirata informático acceda a ese secreto y lo aplique a otras computadoras. Por lo tanto, cualquier posibilidad de ataque se bloquea solo en la entrada. No diría que Credential Guard es irrompible, pero aumenta el nivel de seguridad para mantener su computadora y su red seguras.

Para Credential Guards en versiones anteriores de Windows, uno en Windows 11/10 no permite varios protocolos que podrían permitir a los piratas informáticos acceder a contenedores virtuales que almacenan credenciales hash. Sin embargo, esta característica no está disponible en todas las computadoras.

leer: Remote Credential Guard protege las credenciales del escritorio remoto.

Requisitos del sistema Credential Guard

Existen algunas limitaciones, especialmente si tiene una computadora portátil económica. Incluso los Ultrabooks que no son compatibles con el Módulo de plataforma segura (TPM) no pueden ejecutar Credential Guard, aunque el libro ejecuta Windows 11/10 Enterprise.

Credential Guard solo se ejecuta en las ediciones Enterprise de Windows 11/10. Esta función no está disponible si está utilizando Pro o Education.

Su máquina debe ser compatible con el arranque seguro y la virtualización de 64 bits. Esto pone a todas las computadoras de 32 bits fuera del alcance de esta función.

Esto no significa que tenga que actualizar todas sus computadoras al mismo tiempo. Después de crear un subdominio y poner computadoras incompatibles en el subdominio, puede usar cualquier computadora que sea compatible. Cuando configura el dominio superior con Credential Guard y la computadora incompatible está en el subdominio inferior, la seguridad sigue siendo suficiente para evitar la piratería de credenciales.

Limitaciones de Credential Guard

Si bien existen algunos requisitos de hardware para Credential Guard en Windows 11/10 Enterprise, no todo debe estar protegido por la función. No debe esperar que Credential Guard proporcione lo siguiente:

  1. Cuentas locales y de Microsoft seguras
  2. Proteja las credenciales administradas por software de terceros
  3. Evite los registradores de teclas.

Credential Guard brindará protección contra la piratería directa y el malware que busca información de credenciales. Si la información de credenciales ha sido robada antes de implementar Credential Guard, no evitará que los piratas informáticos usen claves hash en otras computadoras en el mismo dominio.

Para obtener información adicional y scripts para administrar las características de Credential Guard en Windows 11/10, visite TechNet.

Mañana veremos cómo activar Credential Guard usando la Política de grupo.

¿Debo habilitar Credential Guard?

La protección de credenciales garantiza que los secretos de dominio no se vean comprometidos. Credential Guard de Windows Defender no podrá proteger el dispositivo o la identidad si ya está comprometido. Por lo tanto, no solo se recomienda habilitarlo, sino que debe hacerse antes de que el dispositivo se una al dominio.

Recuerda que todos los datos aquí expuestos son solo una recopilación de internet, no debe ser usado como una fuente final.

Visited 31 times, 1 visit(s) today