Aktivera behörighetsbevakning i Windows 10 genom att använda grupprincip

Idag, i det här inlägget kommer vi se hur vi ska aktivera eller aktivera Credential Guard i Windows 10 med hjälp av grupprincip. Credential Guard är en av de viktigaste säkerhetsfunktionerna som är tillgängliga med Windows 10. Det möjliggör skydd mot hackning av domänuppgifter, vilket hindrar hackare från att ta över företagsnätverk.

Aktivera behörighetsbevakning

Credential Guard är endast tillgänglig i Windows 10 Enterprise Edition. Så om du använder Pro eller Utbildning kommer du inte att få se den här funktionen på din version av Windows. Dessutom måste din maskin stödja Secure Boot och 64-bitars virtualisering.

För att aktivera eller aktivera Credential Guard, Open Run, skriv gpedit.msc och tryck på Enter för att öppna grupprincipredigeraren.

Navigera nu till följande inställning:

Datorkonfiguration> Administrativa mallar> System> Enhetsvakt

Dubbelklicka nu Aktivera virtualiseringsbaserad säkerhet, och välj sedan Aktiverad.

Därefter väljer du under Alternativ Plattformsäkerhetsnivå rutan, välj Säker start eller Secure Boot och DMA Protection.

I Credential Guard Configuration lådan, klicka Aktiverad med UEFI-lås och sedan OK.

Om du vill stänga av Credential Guard på distans, välj Aktiverad utan lås.

Klicka på Apply / OK och avsluta.

Starta om systemet.

Du måste komma ihåg att Credential Guard kommer att erbjuda skydd mot direkta hackningsförsök och skadlig programvara som söker uppgifter om legitimation. Om legitimationsinformationen redan är stulen innan du kan implementera Credential Guard, hindrar det inte att hackarna använder hash-tangenten på andra datorer i samma domän.

Den externa behörighetsbevakningen i Windows 10 skyddar externa skrivbordsuppgifter.