¿Qué es Credential Guard en Windows 10?
Windows 10 ha introducido varias nuevas características de seguridad. Una nueva característica de seguridad que se ha agregado se llama Credential Guard, que ayuda a proteger las credenciales de dominio derivadas.
Guardia de credenciales en Windows 10
Credential Guard es una de las principales funciones de seguridad disponibles con Windows 10. Permite la protección contra el pirateo de las credenciales del dominio, lo que evita que los piratas informáticos se apoderen de las redes empresariales. Junto con características como Device Guard y Secure Boot, Windows 10 es más seguro que cualquiera de los sistemas operativos anteriores de Windows..
¿Qué es la característica Credential Guard en Windows 10?
Como su nombre lo indica, esta característica en Windows 10 protege las credenciales en y entre los dominios de usuario en una red. Mientras que los sistemas operativos anteriores de Microsoft solían almacenar el ID y la contraseña de las cuentas de usuario en la RAM local, Credential Guard crea un contenedor virtual y almacena todos los secretos de dominio en ese contenedor virtual al que el sistema operativo no puede acceder directamente. No necesitas virtualización externa. La función hace uso de Hyper-V que puede configurar en el applet Programas y características en el Panel de control.
Cuando los piratas informáticos comprometieron un sistema operativo Windows antes, podrían obtener acceso al hash utilizado para cifrar las credenciales del usuario, ya que se almacenaría en la memoria RAM local, sin mucha protección. Con Credential Manager, las credenciales se almacenan en un contenedor virtual, de modo que incluso si los hackers comprometen el sistema, no pueden acceder al hash. De esa manera, no pueden penetrar computadoras en la red..
En resumen, la característica Credential Guard en Windows 10 Aumenta la seguridad de las credenciales de dominio y hashes relacionados. por lo que resulta casi imposible para los piratas informáticos acceder al secreto y aplicarlo a otras computadoras. Por lo tanto, cualquier posibilidad de ataque se detiene solo en la entrada. No diré que Credential Guard es irrompible, pero seguro que aumenta el nivel de seguridad para que su computadora y la red estén seguras..Contra los Guardias de credenciales en versiones anteriores de Windows, el de Windows 10 no permite varios protocolos que permitan a los piratas informáticos acceder al contenedor virtual donde se almacenan las credenciales de hash. Sin embargo, la característica no está disponible para todas las computadoras.
Leer: Remote Credential Guard protege las credenciales de escritorio remoto.
Requisitos del sistema de la Guardia de credenciales
Existen algunas limitaciones, especialmente si está usando laptops de bajo presupuesto. Incluso los Ultrabooks que no soportan Módulo de plataforma confiable (TPM) no se puede ejecutar Credential Guard aunque el libro ejecuta Windows 10 Enterprise.
Credential Guard solo se ejecuta en la Edición Enterprise de Windows 10. Si está utilizando Pro o Education, no podrá usar esta función.
Su máquina debe ser Soporte de arranque seguro y virtualización de 64 bits.. Eso deja a todas las computadoras de 32 bits fuera del alcance de esta característica.
Esto no implica que tenga que actualizar todas sus computadoras al mismo tiempo. Puede usar cualquier computadora que cumpla con los requisitos después de crear un subdominio y colocar computadoras incompatibles en el subdominio. Cuando configura los dominios superiores con Credential Guard y las computadoras incompatibles están en un subdominio inferior, la seguridad seguirá siendo lo suficientemente buena como para frustrar los intentos de pirateo de credenciales..
Límites de la Guardia de Credenciales
Si bien existen algunos requisitos de hardware para Credential Guard en la edición Windows 10 Enterprise, no se supone que todo esté protegido por la característica. No debe esperar lo siguiente de Credential Guard:
- Protección de cuentas locales y de Microsoft.
- Protección de credenciales gestionadas por un software de terceros.
- Protección contra key loggers.
Credential Guard ofrecerá protección contra intentos de piratería directa y malware que busca información de credenciales. Si la información de la credencial ya ha sido robada antes de poder implementar Credential Guard, no impedirá que los piratas informáticos utilicen la clave de hash en otras computadoras en el mismo dominio..
Para obtener información adicional y scripts para administrar la función Credential Guard en Windows 10, visite TechNet.
Mañana veremos cómo activar Credential Guard usando la Política de grupo.