Devices with critical credentials should be protected by Credential Guard.
Hvorfor Dette Er Vigtigt
Tyveri af legitimationsoplysninger er en af de førende angrebsvektorer, hvor angribere ofte målretter sig mod hukommelsesbaserede legitimationsoplysninger som NTLM-hashes og Kerberos-billetter. Uden Credential Guard er kritiske legitimationsoplysninger, der er gemt i Local Security Authority (LSA)-processens hukommelse, sårbare over for ekstraktion via pass-the-hash- eller pass-the-ticket-angreb. Beskyttelse af enheder med Credential Guard reducerer angrebsoverfladen betydeligt ved at isolere hemmeligheder i et virtualiseret miljø.
Hvad Aether365 Kontrollerer
Denne kontrol verificerer, at enheder, der indeholder kritiske legitimationsoplysninger i dit Microsoft 365-miljø, er aktiveret med Credential Guard. Den vises i Aether365-dashboardet under microsoft-365-kontroller.
Sådan Retter Du
- Sørg for, at dine enheder opfylder de mindste hardwarekrav: UEFI Secure Boot, Virtualization-Based Security (VBS)-support og TPM 2.0.
- Aktivér Credential Guard via Group Policy: Naviger til Computer Configuration > Administrative Templates > System > Device Guard > "Turn On Virtualization Based Security."
- Indstil politikmuligheden til "Enabled with UEFI lock" og vælg "Credential Guard" under "Select Platform Security Level."
- Alternativt kan du konfigurere indstillingen ved hjælp af følgende PowerShell-cmdlet på hver enhed:
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-Allefterfulgt af aktivering af VBS. - Genstart enheden for at håndhæve den nye konfiguration og bekræft, at Credential Guard kører ved hjælp af
Get-CimInstance -Namespace root/Microsoft/Windows/DeviceGuard -ClassName Win32_DeviceGuard.
Overholdelse
- Andet: Ikke knyttet til en specifik overholdelsesramme (CIS, EIDSCA, CISA)