Credential Guard é um recurso de segurança do Windows 10 e do Windows Server 2016 e versões posteriores que ajuda a proteger contra ataques de roubo de credenciais, como o Pass-the-Hash e o Pass-the-Ticket. Ele isola e protege as informações de credenciais em um ambiente seguro que é separado do ambiente do sistema operacional principal.
Quando o Credential Guard está habilitado, as informações de credenciais, como as hash de senha e os tokens de autenticação, são protegidas usando a tecnologia de virtualização baseada em hardware. As informações de credenciais são armazenadas em um ambiente seguro e criptografado que é isolado do sistema operacional principal e protegido contra ataques de malware e outras ameaças de segurança.
O Credential Guard protege contra ataques de Pass-the-Hash e Pass-the-Ticket usando a tecnologia de virtualização baseada em hardware. Quando o Credential Guard está habilitado, as informações de credenciais, como as hash de senha e os tokens de autenticação, são protegidas usando essa tecnologia.
A proteção é alcançada por meio do uso do Hypervisor do Windows, que cria um ambiente seguro e isolado para executar o processo LSASS.exe, que é responsável por armazenar e gerenciar as informações de credenciais. Quando o Credential Guard está habilitado, o LSASS.exe é executado em um ambiente virtual isolado e protegido, separado do ambiente principal do sistema operacional.
Isso significa que mesmo que um invasor consiga comprometer o ambiente principal do sistema operacional e acessar as informações de credenciais, ele não poderá acessar as informações protegidas pelo Credential Guard, que estão armazenadas em um ambiente separado e isolado.
Conclusão
Em resumo, o Credential Guard protege contra ataques de Pass-the-Hash e Pass-the-Ticket usando a tecnologia de virtualização baseada em hardware, que isola e protege as informações de credenciais em um ambiente seguro e isolado. Ele também protege contra ataques de roubo de tickets de serviço, protegendo os tokens de autenticação Kerberos que são usados para acessar recursos na rede.
Recusos
Top… D+ Seus conteúdos!!!