¿Qué es Credential Guard en Windows 10?

Windows 10 ha introducido varias características de seguridad nuevas. Una nueva característica de seguridad que se ha añadido se llama Credential Guard, que ayuda a proteger las credenciales de dominio derivadas.

Credential Guard en Windows 10

Credential Guard es una de las principales características de seguridad disponibles con Windows 10. Permite la protección contra la piratería de credenciales de dominio, evitando así que los hackers se apoderen de las redes de la empresa. Junto con características como Device Guard y Secure Boot, Windows 10 es más seguro que cualquiera de los sistemas operativos anteriores de Windows.

¿Qué es la función Credential Guard en Windows 10

?

¿Qué es Credential Guard en Windows 10? 1

Como su nombre indica, esta característica de Windows 10 protege las credenciales en y entre dominios de usuario en una red. Mientras que los sistemas operativos anteriores de Microsoft solían almacenar el ID y la contraseña de las cuentas de usuario en la RAM local, Credential Guard crea un contenedor virtual y almacena todos los secretos del dominio en ese contenedor virtual al que el sistema operativo no puede acceder directamente. No necesita virtualización externa. La función utiliza Hyper-V que puede configurar en el applet Programas y características en el Panel de control.

Cuando los hackers comprometieron un sistema operativo Windows anteriormente, podían acceder al hash utilizado para cifrar las credenciales de usuario, ya que se almacenaría en la RAM local, sin mucha protección. Con Credential Manager, las credenciales se almacenan en un contenedor virtual de modo que, incluso si los hackers ponen en peligro el sistema, no pueden acceder al hash. De esta manera, no pueden penetrar en los ordenadores de la red.

En resumen, la función Credential Guard de Windows 10 aumenta la seguridad de las credenciales de dominio y los hashes relacionados , de modo que resulta casi imposible para los hackers acceder al secreto y aplicarlo a otros equipos. Por lo tanto, cualquier posibilidad de ataque se detiene sólo en la entrada. No diré que Credential Guard es irrompible, pero seguro que aumenta el nivel de seguridad para que su computadora y la red estén a salvo.

Contra las Credential Guards de las versiones anteriores de Windows, la de Windows 10 desactiva varios protocolos que pueden permitir a los hackers llegar al contenedor virtual donde se almacenan las credenciales hash. Sin embargo, esta función no está disponible para todos los equipos.

Read : Remote Credential Guard protege las credenciales de Escritorio remoto.

Requisitos del sistema de guardia de credenciales

Hay algunas limitaciones – especialmente si usted está en computadoras portátiles de bajo costo. Incluso los Ultrabooks que no admiten Trusted Platform Module (TPM) no pueden ejecutar Credential Guard aunque el libro ejecuta Windows 10 Enterprise.

Credential Guard sólo se ejecuta en la Edición Enterprise de Windows 10. Si está usando Pro o Education, no podrá usar esta función.

Su equipo debe ser compatible con Secure Boot y la virtualización de 64 bits . Esto deja a todos los ordenadores de 32 bits fuera del alcance de esta función.

Esto no implica que tenga que actualizar todas sus computadoras al mismo tiempo. Puede utilizar cualquier equipo que cumpla los requisitos después de crear un subdominio y colocar equipos incompatibles en el subdominio. Si configura los dominios superiores con Credential Guard y los equipos incompatibles se encuentran en un subdominio inferior, la seguridad seguirá siendo lo suficientemente buena como para impedir los intentos de piratería de credenciales.

Límites de la Guardia de Credenciales

Aunque existen algunos requisitos de hardware para Credential Guard en la edición de Windows 10 Enterprise, no todo está protegido por esta característica. Usted no debe esperar lo siguiente de la Guardia de Credenciales:

  1. Protección de cuentas locales y de Microsoft
  2. Protección de credenciales administradas por un software de terceros
  3. Protección contra Key loggers.

Credential Guard ofrecerá protección contra intentos de piratería informática directa y malware que busque información de credenciales. Si la información de credenciales ya ha sido robada antes de que pueda implementar Credential Guard, esto no impedirá que los hackers usen la clave hash en otros equipos del mismo dominio.

Para obtener información adicional y para que los scripts gestionen la función Credential Guard en Windows 10, visite TechNet .

Mañana veremos cómo activar Credential Guard usando Group Policy.

Contenido Relacionado

Deja un comentario