Mandaadivalve lubamine või keelamine Windows 10-s: Windows Credential Guard kasutab virtualiseerimisel põhinevat turvalisust saladuste eraldamiseks, nii et neile pääseb juurde ainult privilegeeritud süsteemitarkvara. Volitamata juurdepääs nendele saladustele võib põhjustada mandaadivarguste rünnakuid, nagu Pass-the-Hash või Pass-The-Ticket. Windows Credential Guard hoiab ära need rünnakud, kaitstes NTLM-i parooliräsi, Kerberose piletite lubamise pileteid ja rakenduste poolt domeenimandaatidena salvestatud mandaate.
Windows Credential Guardi lubamisel pakutakse järgmisi funktsioone ja lahendusi.
Riistvara turvalisus
Virtualiseerimisel põhinev turvalisus
Parem kaitse arenenud püsivate ohtude eest
Nüüd teate Credential Guardi tähtsust ja peaksite selle kindlasti oma süsteemis lubama. Nii et ilma aega raiskamata vaatame alloleva õpetuse abil, kuidas lubada või keelata Credential Guard Windows 10-s.
Sisu[ peita ]
- Lubage või keelake Credential Guard operatsioonisüsteemis Windows 10
- 1. meetod: lubage või keelake mandaadivalve Windows 10-s rühmapoliitika redaktori abil
- 2. meetod: lubage või keelake Credential Guard Windows 10-s registriredaktori abil
- Lubage või keelake Credential Guard operatsioonisüsteemis Windows 10
- Keela Credential Guard operatsioonisüsteemis Windows 10
Lubage või keelake Credential Guard operatsioonisüsteemis Windows 10
Veenduge, et luua taastepunkt juhuks kui midagi valesti läheb.
1. meetod: lubage või keelake mandaadivalve Windows 10-s rühmapoliitika redaktori abil
Märge: See meetod töötab ainult siis, kui teil on Windows Pro, Education või Enterprise Edition. Windows Home versiooni kasutajad jätavad selle meetodi vahele ja järgige järgmist.
1. Vajutage Windows Key + R ja seejärel tippige regedit ja avamiseks vajutage sisestusklahvi Grupipoliitika redaktor.
2. Liikuge järgmisele teele:
Arvuti konfiguratsioon > Haldusmallid > Süsteem > Seadme valvur
3. Valige kindlasti Seadme valvur kui parempoolsel aknapaanil topeltklõpsake Lülitage sisse virtualiseerimisel põhinev turvalisus poliitika.
4. Valige ülaltoodud reeglite aknas Atribuudid kindlasti Lubatud.
5. Nüüd alates Valige platvormi turvatase rippmenüüst valige Turvaline algkäivitus või Turvaline algkäivitus ja DMA Kaitse.
6.Järgmine, alates Mandaadivalve konfiguratsioon rippmenüüst valige Lubatud UEFI lukuga . Kui soovite Credential Guardi kaugjuhtimisega välja lülitada, valige Lubatud ilma lukuta, mitte Lubatud UEFI lukuga.
7. Kui olete lõpetanud, klõpsake nuppu Rakenda ja seejärel nuppu OK.
8. Muudatuste salvestamiseks taaskäivitage arvuti.
2. meetod: lubage või keelake Credential Guard Windows 10-s registriredaktori abil
Credential Guard kasutab virtualiseerimisel põhinevaid turbefunktsioone, mis tuleb esmalt Windowsi funktsioonist lubada, enne kui saate Credential Guardi registriredaktoris lubada või keelata. Kasutage virtualiseerimispõhiste turbefunktsioonide lubamiseks ainult ühte allpool loetletud meetoditest.
Lisage virtualiseerimisel põhinevad turvafunktsioonid programmide ja funktsioonide abil
1. Vajutage Windows Key + R ja seejärel tippige appwiz.cpl ja avamiseks vajutage sisestusklahvi Programm ja funktsioonid.
2. Klõpsake vasakpoolses aknas nuppu Lülitage Windowsi funktsioonid sisse või välja .
3. Otsige üles ja laiendage Hüper-V seejärel laiendage samamoodi Hyper-V platvormi.
4. Hyper-V platvormi all Linnuke Hüper-V hüperviisor .
5. Nüüd kerige alla ja linnuke Eraldatud kasutajarežiim ja klõpsake nuppu OK.
Lisage DISM-i abil võrguühenduseta pildile virtualiseerimisel põhinevad turvafunktsioonid
1. Vajutage Windows Key + X ja seejärel valige Käsuviip (administraator).
2. Hyper-V Hypervisori lisamiseks tippige käsusse cmd järgmine käsk ja vajutage sisestusklahvi:
|_+_|
3. Lisage isoleeritud kasutajarežiimi funktsioon, käivitades järgmise käsu:
|_+_|
4. Kui olete lõpetanud, saate käsuviiba sulgeda.
Lubage või keelake Credential Guard operatsioonisüsteemis Windows 10
1. Vajutage Windows Key + R ja seejärel tippige regedit ja avamiseks vajutage sisestusklahvi Registriredaktor.
2. Liikuge järgmisele registrivõtmele:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard
3. Paremklõpsake DeviceGuard seejärel valige Uus > DWORD (32-bitine) väärtus.
4. Nimetage see vastloodud DWORD kui EnableVirtualizationBasedSecurity ja vajuta Enter.
5. Topeltklõpsake valikul EnableVirtualizationBasedSecurity DWORD, seejärel muutke selle väärtus järgmiseks:
Virtualiseerimisel põhineva turvalisuse lubamiseks toimige järgmiselt
Virtualiseerimisel põhineva turbe keelamiseks: 0
6. Nüüd paremklõpsake uuesti DeviceGuardil ja seejärel valige Uus > DWORD (32-bitine) väärtus ja nimetage see DWORD kui RequirePlatformSecurityFeatures seejärel vajutage sisestusklahvi.
7. Topeltklõpsake RequirePlatformSecurityFeatures DWORD ja muutke selle väärtuseks 1, et kasutada ainult turvalist alglaadimist või Secure Boot ja DMA kaitse kasutamiseks seadke see väärtusele 3.
8. Liikuge nüüd järgmise registrivõtme juurde:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
9. Paremklõpsake LSA-l ja seejärel valige Uus > DWORD (32-bitine) väärtus siis nimeta see DWORD kui LsaCfglipud ja vajuta Enter.
10. Topeltklõpsake ikoonil LsaCfgFlags DWORD ja muutke selle väärtust vastavalt:
Mandaadivalvuri keelamine: 0
Lubage UEFI lukuga Credential Guard: 1
Lubage Credential Guard ilma lukuta: 2
11. Kui olete lõpetanud, sulgege registriredaktor.
Keela Credential Guard operatsioonisüsteemis Windows 10
Kui Credential Guard oli lubatud ilma UEFI Lockita, saate seda teha Keela Windows Credential Guard kasutades Device Guard ja Credential Guard riistvara valmisoleku tööriist või järgmine meetod:
1. Vajutage Windows Key + R ja seejärel tippige regedit ja avamiseks vajutage sisestusklahvi Registriredaktor.
2. Navigeerige ja kustutage järgmised registrivõtmed.
|_+_|
3. Kustutage Windows Credential Guard EFI muutujad, kasutades bcdedit . Vajutage Windowsi klahvi + X ja seejärel valige Käsuviip (administraator).
4. Tippige käsusse cmd järgmine käsk ja vajutage sisestusklahvi:
|_+_|5. Kui olete lõpetanud, sulgege käsuviip ja taaskäivitage arvuti.
6. Nõustuge Windows Credential Guardi keelamiseks viipaga.
Soovitatav:
- Lubage või keelake Windows 10 teemadel töölauaikoonide muutmine
- Lubage Windows 10-s üksikasjalikud või üksikasjalikud olekuteated
- Lubage või keelake arendajarežiim Windows 10-s
- Keela töölaua taustpilt.jpeg'text-align: justify;'>Seda olete edukalt õppinud Kuidas lubada või keelata Credential Guard Windows 10-s aga kui teil on selle õpetuse kohta endiselt küsimusi, küsige neid kommentaaride jaotises. Aditya Farrad
Aditya on isemotiveeritud infotehnoloogia professionaal ja on viimased 7 aastat olnud tehnoloogiakirjanik. Ta hõlmab Interneti-teenuseid, mobiiltelefone, Windowsi, tarkvara ja juhiseid.