Abilita Credential Guard per migliorare la sicurezza di Windows 10

Abilita Credential Guard per migliorare la sicurezza di Windows 10

Credential Guard è una delle principali funzionalità di sicurezza integrate in Windows 10. Questa funzionalità consente di proteggere il computer dagli attacchi alle informazioni del dominio, impedendo così agli hacker di controllare le reti aziendali.

1. Cos'è la funzionalità Credential Guard su Windows 10?

Abilita Credential Guard per migliorare la sicurezza di Windows 10

Credential Guard è una delle principali funzionalità di sicurezza integrate in Windows 10. Questa funzionalità consente di proteggere il computer dagli attacchi alle informazioni del dominio, impedendo così agli hacker di controllare le reti aziendali.

Insieme a funzionalità come Device Guard, Secure Boot e Credential Guard, Windows 10 è probabilmente la versione più sicura di Windows rispetto alle versioni precedenti di Windows.

Nelle versioni precedenti del sistema operativo Microsoft questa funzionalità veniva utilizzata per archiviare ID e password per gli account utente sulla RAM interna, Credential Guard crea un contenitore virtuale e archivia tutti i segreti del dominio in contenitori virtuali a cui non è possibile accedere direttamente dal sistema operativo. Questa funzionalità utilizza Hyper V, che puoi configurare nella sezione Programmi e funzionalità del Pannello di controllo.

Abilita Credential Guard per migliorare la sicurezza di Windows 10

Credential Guard su Windows 10 aiuta ad aumentare la sicurezza delle informazioni del dominio e dei relativi hash

Abilitando Windows Defender Credential Guard, vengono fornite le seguenti funzionalità e soluzioni:

- Sicurezza hardware : NTLM, Kerberos e Credential Manager sfruttano le funzionalità di sicurezza della piattaforma, tra cui Secure Boot e virtualizzazione, per proteggere le credenziali.

- Sicurezza basata sulla virtualizzazione : le credenziali Windows NTLM e derivate da Kerberos, così come altri segreti, vengono eseguiti in un ambiente protetto isolato dal sistema operativo in esecuzione.

- Migliore protezione contro le minacce persistenti avanzate : quando le credenziali di Domain Credential Manager, NTLM e derivate da Kerberos vengono protette utilizzando la sicurezza basata sulla virtualizzazione, queste tecniche e strumenti di attacco con furto di credenziali, utilizzati in molti attacchi mirati, verranno bloccati.

Il malware in esecuzione in un sistema operativo con privilegi amministrativi non può estrarre segreti protetti dalla sicurezza basata sulla virtualizzazione. Sebbene Windows Defender Credential Guard sia una misura di mitigazione efficace, gli attacchi persistenti probabilmente migreranno verso nuove tecniche di attacco, pertanto dovresti incorporare anche più strategie e architetture e altre misure di sicurezza.

In breve, la funzionalità Credential Guard su Windows 10 aiuta ad aumentare la sicurezza delle informazioni del dominio e dei relativi hash, evitando gli attacchi degli hacker.

2. Alcuni requisiti e limitazioni

Alcuni requisiti di Credential Guard:

- Credential Guard è disponibile solo nell'edizione Windows 10 Enterprise. Pertanto, se utilizzi la versione Pro o Education, non potrai accedere e attivare questa funzionalità sul tuo computer Windows 10.

- Il dispositivo supporta l'avvio protetto e la virtualizzazione a 64 bit (CPU a 64 bit, estensione di virtualizzazione della CPU più tabelle di pagine estese, Windows Hypervisor - non richiede l'installazione della funzionalità Windows Hyper-V).

- TPM (preferito: fornisce il collegamento all'hardware) versioni 1.2 e 2.0 supportate, discrete o firmware.

- Blocco UEFI (preferito: impedisce agli aggressori di disabilitarlo con una semplice modifica della chiave di registro).

Alcune limitazioni di Credential Guard:

- Impossibile proteggere gli account locali e gli account Microsoft.

- Impossibile proteggere le informazioni da applicazioni e software di terze parti.

- Impossibile proteggere dai keylogger.

3. Abilita Credential Guard su Windows 10

Credential Guard è disponibile solo nell'edizione Windows 10 Enterprise. Pertanto, se utilizzi la versione Pro o Education, non potrai accedere e attivare questa funzionalità sul tuo computer Windows 10.

Per abilitare Credential Guard, apri prima la finestra di comando Esegui premendo la combinazione di tasti Windows + R. Quindi inserisci gpedit.msc nella finestra di comando Esegui per aprire Editor criteri di gruppo.

Nella finestra Editor criteri di gruppo, accedere al percorso:

Configurazione computer => Modelli amministrativi => Sistema => Protezione dispositivo

Quindi trova e fai doppio clic sull'opzione chiamata Attiva sicurezza basata sulla virtualizzazione , quindi seleziona Abilita.

Nella sezione Opzioni , seleziona Livello di sicurezza della piattaforma , quindi seleziona Avvio protetto o Avvio protetto e protezione DMA.

Nella sezione Configurazione Credential Guard , fare clic su Abilitato con blocco UEFI , quindi fare clic su OK.

Se desideri disattivare Credential Guard da remoto, seleziona Abilitato senza blocco.

Fare clic su Applica , quindi su OK e uscire dall'Editor criteri di gruppo.

Infine, riavvia il sistema e il gioco è fatto.

Fare riferimento ad alcuni altri articoli di seguito:

Buona fortuna!


5 modi più semplici per inserire la chiave di Windows 10

5 modi più semplici per inserire la chiave di Windows 10

Quando la vecchia chiave Windows 10 è scaduta, è necessario inserire una nuova chiave per sostituirla. Scopri i 5 metodi più semplici per cambiare la chiave di attivazione di Windows 10.

Come creare un nuovo Utente su Windows 10 utilizzando Gestione Computer e Pannello di Controllo

Come creare un nuovo Utente su Windows 10 utilizzando Gestione Computer e Pannello di Controllo

Scopri come creare un nuovo utente su Windows 10 senza utilizzare un account Microsoft. Attraverso Gestione Computer e Pannello di Controllo, è possibile proteggere i dati e gestire gli accessi in modo efficace.

Come modificare le impostazioni regionali su Windows 10

Come modificare le impostazioni regionali su Windows 10

Scopri come modificare le impostazioni regionali su Windows 10 per personalizzare l

Come scrivere il simbolo del copyright © (simbolo del copyright) su un computer

Come scrivere il simbolo del copyright © (simbolo del copyright) su un computer

Il simbolo del copyright (©) è un carattere speciale comunemente utilizzato da fotografi e creatori di contenuti. Scopri come inserirlo su Windows e Mac con metodi aggiornati.

Come risolvere lerrore Il nome del PC non è valido su Windows 11

Come risolvere lerrore Il nome del PC non è valido su Windows 11

Scopri come correggere l

Come eliminare le cartelle Rullino fotografico e Immagini salvate in Windows 10

Come eliminare le cartelle Rullino fotografico e Immagini salvate in Windows 10

Scopri come spostare, nascondere o eliminare le cartelle Rullino fotografico e Immagini salvate in Windows 10 in modo efficace. Segui i nostri passaggi e suggerimenti per semplificare la tua esperienza.

Come trovare la posizione dei file scaricati sul Chromebook

Come trovare la posizione dei file scaricati sul Chromebook

Scopri come localizzare facilmente i file scaricati su Chromebook utilizzando diversi metodi efficaci.

Come visualizzare ed eliminare la cronologia delle attività su Windows 10

Come visualizzare ed eliminare la cronologia delle attività su Windows 10

Fai riferimento a come visualizzare ed eliminare la cronologia delle attività su Windows 10 nell

Istruzioni per lutilizzo dellindirizzo IP 192.168.2.2

Istruzioni per lutilizzo dellindirizzo IP 192.168.2.2

Scopri come utilizzare l

Come modificare le impostazioni degli effetti visivi in ​​Windows 10

Come modificare le impostazioni degli effetti visivi in ​​Windows 10

Scopri come modificare le impostazioni degli effetti visivi in Windows 10 per migliorare le prestazioni del PC. Questo articolo guida ti mostrerà tutti i passaggi necessari.