הפעלת והגדרת Windows Defender Credential Guard

[ Windows 10 Version 1607…1809 ] … מהדורות ה- Enterprise וה- Education של מערכת ההפעלה Windows 10 תומכות במאפיין (מנגנון) האבטחה Windows Defender Credential Guard. מדריך זה, המספק מידע שעשוי לסייע לך להפעיל ולהגדיר את מנגנון ה- Credential Guard כנדרש, מתמקד במהדורות ה- Enterprise וה- Education של מערכת ההפעלה Windows 10 version 1607 ומעלה.

# הכנות/בדיקות מקדימות:

  • וודא כי המחשב תומך במאפייני החומרה והתוכנה הנדרשים. רשימת הדרישות זמינה במאמר:
    Windows Defender Credential Guard: Requirements, כמו כן, ניתן להיעזר (גם) בכלי העזר:
    Device Guard and Credential Guard hardware readiness tool של חברת מיקרוסופט (Microsoft).
  • בדוק את סטטוס המאפיין Kernel DMA Protection (ראה הערה בהמשך), מאפיין זה, זמין רק עבור מחשבים המתבססים על מערכת ההפעלה Windows 10 version 1803 (ומעלה) וגרסה עדכנית של ה- UEFI firmware. כדי לבדוק, הפעל (פתח) את System Information (הקלד בתיבת החיפוש System information או msinfo32) ובחן את הערך המוצג לצד המאפיין. On מציין כי המאפיין פעיל, Off מציין כי המאפיין אינו פעיל או שאינו נתמך, במקרה זה (Off) מומלץ לבדוק את ה- BIOS (ביוס) ולוודא כי המאפיין Intel Virtualization technology קיים ומאופשר. מידע נוסף הכולל תיאור מפורט ומורחב של נוהל הבדיקה זמין ב: Kernel DMA Protection for Thunderbolt™ 3. שים לב !  במחשבים בהם מתקיימים התנאים הנדרשים יופעל המאפיין אוטומטית.

# הפעל והגדר את Credential Guard:

  • פתח (Open) את ה- Control Panel (לוח הבקרה)
  • לחץ על Programs ואח”כ על Turn Windows features on or off
  • הרחב את Hyper-V ואח”כ את Hyper-V platform
  • סמן (אפשר) את Hyper-V Hypervisor, לחץ OK והמשך על פי ההוראות המתקבלות על המסך.
    הערה:
    כדי לוודא שמנגנון הווירטואליזציה (Hyper-V) פעיל הפעל את System Information (הקלד בתיבת החיפוש System information או msinfo32) ו-וודא כי הפרמטר Virtualization-based security מציג את הערך Running
  • הפעל את ה- Local Group Policy Editor (הקלד בתיבת החיפוש msc)
  • נווט לפרמטר Turn On Virtualization Based Security הנמצא ב:
    Computer Configuration / Administrative Templates / System / Device Guard
  • לחץ על Turn On Virtualization Based Security ואח”כ על Enable.
  • עבור לתיבה הנקראת Select Platform Security Level. בחר ב- Secure Boot במידה והמחשב אינו תומך ב- DMA Protection, או, ב- Secure Boot and DMA Protection במידה והמאפיין נתמך. (ראה הכנות מקדימות)
  • עבור לתיבה הנקראת Credential Guard Configuration. בחר ב- Enable with UEFI Lock במידה ואתה מעוניין למנוע את אפשרות הנטרול של Credential Guard מרחוק. בחר ב- Enable without lock במידה ואתה מעוניין לאפשר את נטרול מנגנון ה- Credential Guard מרחוק.
    הערה:
    מידע נוסף העוסק בהגדרת ה- Credential Guard זמין במאמר:
    Manage Windows Defender Credential Guard
  • לחץ על OK וסגור את ה- Local Group Policy Editor. כדי לאלץ ביצוע מידי הפעל את cmd כ- Admin, הקלד gpupdate /force, לחץ Enter והמתן מספר שניות כדי לקבל אישור (completed successfully…)
  • בצע Restart

# וודא כי מנגנון האבטחה Credential Guard אכן פועל:

  • הפעל (פתח) את System Information (הקלד בתיבת החיפוש System information או msinfo32)
  • וודא כי לצד הסעיפים Virtualization-based security Services Configured ו- Virtualization-based security Services Running מוצג Credential Guard.

# הערות והרחבות:

  • בדיקת סטטוס/אופן הפעולה של ה- BIOS Mode ומנגנון ה- Secure Boot יכולה להיעשות באמצעות מערכת ה- System Information. בדיקת התמיכה ב- TPM יכולה להיעשות באמצעות  הרצת Run / tpm.msc.
  • הנחיות להסרת/נטרול מנגנון ה- Credential Guard זמינות ב:
    Manage Windows Defender Credential Guard
  • מידע נוסף זמין ב: adaptiva
  • מידע אודות DMA Attack זמין ב: Wikipedia

הרשם

מערכת האתר מזמינה אותך להצטרף לדף הפייסבוק Suppware-C ולדף ה- Linkedin

התגובות סגורות.