Merhaba Arkadaşlar ;
Kimlik Bilgisi Muhafızları, bazı sırları yalnızca ayrıcalıklı sistem yazılımı tarafından erişilebilir hale getirmek için ayırmak için sanallaştırmaya dayalı güvenlik kullanan bir özelliktir. Sırlar her geçen gün artan derecede korsanlaşma yüzünden siber tehditler için de geçerlidir. Bu nedenle yetkisiz erişim, kimlik bilgilerinin ve sırların ilgisini çekecek şekilde zararlıdır ve Pass-the-Hash veya Pass-The-Ticket gibi hırsızlığa karşı yol açarlar. Bu, kimlik bilgilerinin bekçisinin oyuna girmesiyle gerçekleşir. Kimlik bilgisi korumasının ana işlevi, NTLM şifre karmaları ve Kerberos Bilet Granting Biletlerini koruyarak bu saldırıları önlemektir.
Credential Guard aşağıdaki özellikleri ve çözümleri sunar:
Donanım güvenliği Kimlik Muhafızı, Güvenli Önyükleme ve sanallaştırma da dahil olmak üzere platform güvenlik özelliklerinden yararlanarak türetilen alan adı kimlik belgelerinin güvenliğini artırır.
Sanallaştırmaya Dayalı Güvenlik Türetilmiş etki alanı kimlik bilgilerini ve diğer sırları yöneten Windows hizmetleri, çalışan işletim sisteminden izole edilmiş korunan bir ortamda çalışır.
Gelişmiş kalıcı tehditlere karşı daha iyi koruma Sanallaştırmaya dayalı güvenlik bloklarını kullanarak türetilmiş alan kimlik bilgilerini güvence altına almak, birçok hedefli saldırıda kullanılan kimlik bilgisi hırsızlığı saldırı teknikleri ve araçlarını engeller. İşletim sisteminde yönetici ayrıcalıklarıyla çalışan zararlı yazılımlar, sanallaştırmaya dayalı güvenlik ile korunan sırları ayıklayamaz. Credential Guard, güçlü bir azaltıcı önlem olsa da, sürekli tehdit saldırıları yeni saldırı tekniklerine geçecek ve ayrıca Device Guard ve diğer güvenlik stratejileri ile mimarileri de dahil etmeniz gerekecek.
Cortana'yı açın, Windows Özellikleri yazın. Şimdi aşağı kaydırın ve Hyper-V altında Hyper-V Hypervisor olup olmadığını kontrol edin ve Tamam'ı tıklayın. Sürümünüz Enterprise Build 1607 sürümünden önce ise, Hyper-V altındaki Hyper-V Hypervisor'u bulun, İzole Kullanıcı Modunu kontrol edin ve Tamam'ı tıklayın.
Şimdi Çalıştır penceresini açmak için Windows + R tuşlarına basın. Şimdi gpedit.msc yazın.
Şu konuma gidin: Bilgisayar Yapılandırması \ Yönetim Şablonları \ Sistem \ Cihaz koruması
Device Guard'ın sağ bölmesinde, düzenlemek için Sanallaştırmayı Temel Alınan Güvenlik ilkesini açın.
Güvenilirlik korumasını etkinleştirmek için, başka bir seçeneği etkinleştir seçeneğini seçin. veya Devre Dışı Bırak seçeneğini seçin.