1. Link tải xuống trực tiếp
LINK TẢI GG DRIVE: LINK TẢI 1 
LINK TẢI GG DRIVE: LINK TẢI 2
LINK TẢI GG DRIVE: LINK DỰ PHÒNG
Bảo vệ máy tính của bạn khỏi các cuộc tấn công thông tin miền
Credential Guard là một trong những tính năng bảo mật quan trọng nhất của Windows 10. Tính năng này giúp bạn bảo vệ máy tính của mình khỏi các cuộc tấn công vào thông tin tên miền, từ đó ngăn chặn tin tặc chiếm quyền kiểm soát mạng công ty. .
1. Chức năng Credential Guard trong Windows 10 là gì?
Credential Guard là một trong những tính năng bảo mật quan trọng nhất của Windows 10. Tính năng này bảo vệ máy tính của bạn khỏi các cuộc tấn công vào thông tin miền và do đó ngăn chặn tin tặc chiếm quyền kiểm soát mạng công ty. .
Ngoài các tính năng như Device Guard, Secure Boot và Credential Guard, Windows 10 có thể là phiên bản Windows an toàn hơn các phiên bản Windows trước.
Trong các phiên bản trước của hệ điều hành Microsoft, tính năng này được sử dụng để lưu trữ ID và mật khẩu cho tài khoản người dùng trong RAM nội bộ. Credential Guard đã tạo một vùng chứa ảo và lưu trữ tất cả bí mật miền trong Vùng chứa ảo mà hệ điều hành không thể truy cập trực tiếp. Tính năng này sử dụng Hyper V, bạn có thể cấu hình tính năng này trong phần Chương trình và Tính năng của Pa-nen Điều khiển.
Kích hoạt Windows Defender Credential Guard cung cấp các tính năng và giải pháp sau:
– – Bảo mật phần cứng: NTLM, Kerberos và Trình quản lý thông tin xác thực tận dụng các tính năng bảo mật của nền tảng, bao gồm khởi động an toàn và ảo hóa, để bảo vệ thông tin xác thực.
– – Bảo mật dựa trên ảo hóa: Windows NTLM và thông tin đăng nhập có nguồn gốc từ Kerberos và các bí mật khác chạy trong môi trường được bảo vệ được cách ly khỏi hệ điều hành đang chạy.
– – Bảo vệ tốt hơn trước các mối đe dọa đang phát triển: Khi Trình quản lý thông tin xác thực, thông tin đăng nhập miền NTLM và thông tin xác thực có nguồn gốc từ Kerberos được bảo vệ bằng bảo mật dựa trên ảo hóa, kỹ thuật tấn công và công cụ đánh cắp thông tin xác thực, nhiều cuộc tấn công có chủ đích sẽ bị chặn.
Phần mềm độc hại chạy trên hệ điều hành có đặc quyền quản trị không thể trích xuất các bí mật được bảo vệ bằng bảo mật dựa trên ảo hóa. Mặc dù Windows Defender Credential Guard là một biện pháp giảm thiểu mạnh mẽ, các cuộc tấn công dai dẳng có khả năng được chuyển sang các kỹ thuật tấn công mới. Do đó, bạn cũng nên xem xét nhiều chiến lược và kiến trúc. bảo mật khác.
Tóm lại, tính năng Credential Guard trên Windows 10 cải thiện tính bảo mật của thông tin tên miền và các hàm băm liên quan, đồng thời ngăn chặn các cuộc tấn công của hacker.
2. Một số yêu cầu và hạn chế
Một số yêu cầu của Người bảo vệ thông tin xác thực:
Credential Guard chỉ khả dụng trên Windows 10 Enterprise Edition. Do đó, nếu đang sử dụng Pro hoặc Education Edition, bạn sẽ không thể truy cập và kích hoạt tính năng này trên máy tính Windows 10 của mình.
– Thiết bị của bạn hỗ trợ Khởi động an toàn và ảo hóa 64 bit (CPU 64 bit, tiện ích ảo hóa CPU và bảng trang mở rộng, Windows hypervisor – không cần chức năng Hyper-V Windows).
– TPM (ưu tiên – cung cấp liên kết với phần cứng) Các phiên bản 1.2 và 2.0 được hỗ trợ, rời rạc hoặc phần sụn.
– Khóa UEFI (ưu tiên – ngăn kẻ tấn công bị vô hiệu hóa bằng cách thay đổi khóa đăng ký).
Một số hạn chế của Bảo vệ thông tin xác thực:
– Tài khoản cục bộ và tài khoản Microsoft không thể được bảo vệ.
– Không thể bảo vệ thông tin phía ứng dụng và phần mềm của bên thứ ba.
Không thể bảo vệ chống lại trình ghi chính.
3. Bật Bảo vệ thông tin xác thực trên Windows 10
Credential Guard chỉ khả dụng trên Windows 10 Enterprise Edition. Do đó, nếu đang sử dụng Pro hoặc Education Edition, bạn sẽ không thể truy cập và kích hoạt tính năng này trên máy tính Windows 10 của mình.
Để bật Bảo vệ thông tin xác thực, trước tiên hãy mở dấu nhắc lệnh Chạy bằng cách nhấn tổ hợp phím Windows + R. Sau đó vào gpedit.msc Chuyển đến cửa sổ lệnh Run để mở Group Policy Editor.
Trong cửa sổ Group Policy Editor, điều hướng đến đường dẫn sau:
Cấu hình máy tính => Mẫu quản trị => Hệ thống => Bảo vệ thiết bị
Tiếp theo, tìm tùy chọn đã cho và nhấp đúp vào nó Bật bảo mật dựa trên ảo hóa, tiếp đó hãy chọn Kích hoạt.
phần Tùy chọnKiểm tra hộp Mức độ bảo mật nền tảng tiếp đó hãy chọn Khởi động an toàn hoặc Khởi động an toàn và bảo vệ DMA.
phần Cấu hình của Người bảo vệ thông tin xác thựcNhấp vào nút Chọn Được kích hoạt với khóa UEFI Sau đó nhấp vào Chọn ĐƯỢC CHỨ.
Nếu bạn muốn tắt Bảo vệ thông tin xác thực từ xa, hãy chọn Được kích hoạt mà không cần khóa.
Bấm để chọn Ứng dụng Sau đó nhấp vào Chọn Được chứ và thoát khỏi Trình chỉnh sửa chính sách nhóm.
Cuối cùng, khởi động lại hệ thống của bạn.
Xem thêm các bài viết dưới đây:
Chúc may mắn!