Attālinātajam akreditācijas datu sargam ir Windows 10 drošības noteikumi

Video: Unable to activate Credential Guard on Windows 10: Unknown OS, OS Architecture failure 2024

Video: Unable to activate Credential Guard on Windows 10: Unknown OS, OS Architecture failure 2024
Anonim

Sistēmas administratori ir noraizējušies par vienu galveno lietu: drošības akreditācijas datiem, izmantojot attālās darbvirsmas savienojumu. Tas notiek tāpēc, ka darbvirsmas savienojums var kļūt par ļaunprātīgas programmatūras kanālu, kas var ietekmēt arī citus datorus. Tieši šī iemesla dēļ Windows izstrādātāji brīdina lietotājus par uzticēšanos personālajiem datoriem, jo, izveidojot savienojumu ar attālo darbvirsmu, neuzticams dators var radīt daudz kaitējuma jūsu mašīnai.

Par laimi, Windows 10 v1607 ir iekļauta jauna funkcija ar nosaukumu Remote Credential Guard, kas var palīdzēt aizsargāt attālās darbvirsmas akreditācijas datus, kas atrodami Windows Server 2016 un Windows 10 Enterprise. Tas ir paredzēts, lai novērstu draudus, pirms tie ietekmē jūsu mašīnu, un to pārvalda, novirzot Kerberos pieprasījumus atpakaļ uz ierīci, kas pieprasīja savienojumu.

Turklāt tas var piedāvāt jums ērtāku pierakstīšanos uz attālās darbvirsmas sesijām. Ja mērķa ierīce tiek apdraudēta, jūsu akreditācijas dati netiks pakļauti, jo gan tie, gan to atvasinājumi netiks nosūtīti uz mērķa ierīci.

Tālvadības akreditācijas sargu var izmantot divos veidos:

  1. Pārliecinieties, ka akreditācijas dati ir aizsargāti. Šis rīks viņiem neļauj sasniegt mērķa ierīci.
  2. Palīdzības dienesta darbinieki šo rīku var izmantot, lai izveidotu savienojumu ar mērķa ierīci, neļaujot ļaunprātīgai programmatūrai piekļūt viņu akreditācijas datiem.

Atcerieties, ka šis noderīgais rīks darbojas tikai caur LAP protokolu un ka serverim un klientam ir jāautentificējas caur Kerberos. Turklāt abiem domēniem jābūt uzticamām attiecībām, vai arī tiem jābūt vienādam domēnam, lai tiem pievienotos. Arī attālās darbvirsmas vārteja nav savietojama ar attālās akreditācijas datu sargu, tāpēc, izmēģinot šo procedūru, atcerieties to visu.

Attālinātajam akreditācijas datu sargam ir Windows 10 drošības noteikumi