Credential Guard
Windows 10

Credential Guard no Windows 10: Qual o utilidade?

Helinton Dias

O Windows é com certeza o sistema operacional mais sujeito a ameaças e brechas de segurança talvez porque simplesmente seja o mais usado. A Microsoft tem investido muito em segurança e o recurso Credential Guard no Windows 10 é uma prova disso.

Esse recurso usa tecnologia de virtualização para criar mais uma camada de segurança que objetiva proteger o sistema operacional contra ataques.

Se sua organização possui Windows 10 Enterprise e Windows Server 2016 o Credential Guard já pode ser configurado para aumentar ainda mais a segurança do seu ambiente.

A tecnologia evita ataques protegendo hashes de senha NTLM, tíquetes de concessão de tíquete Kerberos e credenciais armazenadas por aplicativos como credenciais de domínio.

Como funciona o Credential Guard na prática?

Esse recurso faz uso da tecnologia de virtualização do Hyper-V. Por isso esse componente é fundamental para habilitar o uso. Veja neste artigo como fazer.

A tecnologia cria um contêiner virtual e armazena todos os segredos de domínio nesse contêiner virtual que o sistema operacional não pode acessar diretamente, assegurando apenas acesso protegido.

Isso significa que mesmo que o sistema operacional fique comprometido o recurso evitará que dados importantes de acesso possam ser roubados por invasores.

Em suma, o recurso de guarda de credenciais no Windows 10 aumentando a segurança de credenciais de domínio e hashes relacionados o que torna quase impossível para os hackers para acessar o senhas  e ter também acesso a outros computadores.

É necessário ter um computador com chip TPM para habilitação do Credential Guard e também o licenciamento do Windows 10 Enterprise.

A segurança fornecida por essa tecnologia será boa o suficiente para frustrar tentativas de roubo de credenciais.

Vale lembrar entretanto que o Credential Guard não protege contra:

– Proteção de contas locais e da Microsoft

– Proteção de credenciais gerenciadas por um software de terceiros

– Proteção contra key-loggers

O CG oferecerá proteção contra tentativas diretas de hacking e malware buscando informações de credencial.

Se as informações de credencial já forem roubadas antes que você possa implementar a proteção de credenciais, ele não impedirá que os hackers usem a chave de hash em outros computadores no mesmo domínio.

Para mais informações confira essa documentação.

error: Content is protected !!