Kuidas Credential Guard välja lülitada Windows 11-s

Microsoft Windows 11 Kangelane   /   by admin   /   June 21, 2023

Kuidas
KõrvalBrian Burgess

Avaldatud

Credential Guard operatsioonisüsteemis Windows 11 kaitseb häkkereid teie süsteemimandaatide haaramise eest. Kui teil on vaja see keelata, järgige seda juhendit.

Windows Defenderi mandaadivalvur, või Volikirja valvur lühidalt, on saadaval Windows 11 Enterprise, Education ja Server väljaannetes. See on turvafunktsioon, mis kaitseb domeeni mandaatide häkkimise eest. Samuti kaitseb see autentimismandaadid (paroolid) volitamata juurdepääsu eest.

Mandaativalvur koos turvaline alglaadimine aitab kaitsta paroole ja muid tundlikke mandaate pahatahtlike osalejate eest. Võimalik, et soovite Credential Guardi välja lülitada, kui see häirib teisi teenuseid või protokolle.

Credential Guardi keelamiseks Windows 11-s toimige järgmiselt.

Mis on Credential Guard?

The Volikirja valvur turvafunktsioon aitab kaitsta juurdepääsu paroolidele ja muudele tundlikele mandaatidele volitamata juurdepääsu eest. See on seotud Kohaliku turvaasutuse serveriteenus volikirjade autentimiseks. Lisaks käsitleb teenus LASASS turvafunktsioone nagu

Failisüsteemi krüptimine (EFS), CGN-i võtme eraldamine (Keylso) ja turvakontode haldur (SamSs).

Isegi kui pahatahtlik osaleja peaks teie arvutile juurdepääsu saama, muudab Credential Guard nende jaoks tundlikule sisule juurdepääsu raskemaks. See isoleerib mandaadid turvalises keskkonnas, kuhu rakendustele ja Windowsile ligi ei pääse, pakkudes lihtsat viisi paroolide ja tundlike mandaatide kaitsmiseks teie Windows 11 arvutis.

Credential Guardi kasutamiseks peab teie süsteem vastama konkreetsetele nõuetele. Näiteks vajate selleks 64-bitist protsessorit virtualiseerimisel põhinev turvalisus ja turvaline alglaadimine. Lisaks on vaja TPM 1.2 või 2.0 (vajalik Windows 11 käitamiseks) ja UEFI lukk.

Samuti on oluline märkida, et Windows 11 Pro-ga süsteemil võib olla Credential Guard, kui see viidi Enterprise'ilt üle Pro versioonile. Need juhtumid on aga haruldased ja kui te ei kasuta Enterprise, Education ja/või ühilduvat serveri väljaannet, pole see ühilduv süsteemikomponent.

Kuidas lubada Credential Guard opsüsteemis Windows 11

Saate lubada Credential Guardi operatsioonisüsteemis Windows 11 rühmapoliitika abil. Protsess hõlmab enamat kui lüliti ümberlülitamist, kuid näitame teile kõike, mida peate teadma.

Credential Guardi lubamiseks ja konfigureerimiseks Windows 11-s tehke järgmist.

  1. Vajutage Windowsi klahv + R käivitada Jookse dialoogiaken.
  2. Tüüp gpedit.msc ja klõpsake Okei või vajutage Sisenema.Credential Guard opsüsteemis Windows 11
  3. Liikuge kohaliku rühmapoliitika redaktoris järgmisse asukohta:
    Arvuti konfiguratsioon > Haldusmallid > Süsteem > Seadme valvur
  4. Topeltklõpsake ikooni Lülitage sisse virtualiseerimisel põhinev turvalisus poliitika paremas veerus.
  5. Valige Lubatud tipus.
  6. all Valikud jaotises määrake Valige platvormi turvatase juurde Turvaline alglaadimine või Turvaline alglaadimise ja DMA kaitse.
  7. Määrake Virtualiseerimisel põhinev koodi terviklikkuse kaitse võimalus Pole konfigureeritud rippmenüüst.
  8. Määra Mandaadivalve konfiguratsioon juurde Lubatud UEFI lukuga valik.
  9. Hoidke Turvalise käivitamise konfiguratsioon ja Kernali režiimis Riistvaraga jõustatud virnakaitse valikud nagu Pole konfigureeritud.Credential Guard opsüsteemis Windows 11
  10. Klõpsake Rakenda ja Okei.
  11. Taaskäivitage Windows 11.

Kuidas keelata Credential Guard operatsioonisüsteemis Windows 11

Kui see häirib muid teie kasutatavaid teenuseid, peate võib-olla Windows 11-s Credential Guard välja lülitama. Selle väljalülitamine on lihtne, kasutades nuppu Grupipoliitika redaktor.

Credential Guardi keelamiseks Windows 11-s tehke järgmist.

  1. Vajutage Windowsi klahv + R käivitada Jookse dialoogiaken.
  2. Tüüp gpedit.msc ja klõpsake Okei.Credential Guard opsüsteemis Windows 11
  3. Liikuge kohaliku rühmapoliitika redaktoris järgmisse asukohta:
    Arvuti konfiguratsioon > Haldusmallid > Süsteem > Seadme valvur
  4. Topeltklõpsake ikooni Lülitage sisse virtualiseerimisel põhinev turvalisus poliitika paremas veerus.
  5. Määra see Pole konfigureeritud või Keelatud.
  6. Klõpsake Rakenda ja Okei.
  7. Taaskäivitage arvuti.

Windows 11 privaatne ja turvaline püsimine

Kui teil on vaja sisselogimismandaate kaitsta, on Credential Guardi kasutamine Windowsi ühilduvate versioonide puhul praktiline valik. Selle lubamine takistab ründajal saamast kontrolli kogu teie võrgu või töörühma üle. Kui peate selle mingil põhjusel keelama või uuesti lubama, kasutage ülaltoodud samme koos rühmapoliitikaga.

Arvuti turvalisuse tagamiseks on ka teisi viise. Näiteks saate konfigureerida Windows 11 turvalisus maksimaalseks kaitseksja isegi see võimaldab teil seda teha ajutiselt keelata turvalisus usaldusväärse faili läbilaskmiseks. Kui olete OS-i kasutamise ajal mures privaatsuse pärast, õppige seda tegema keelake Windows 11-s reklaamide jälgimine.

Sildid pilv
hinne
0
views
0
Kommentaarid
YOU MIGHT ALSO LIKE