Aether365

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Devices with critical credentials should be protected by Credential Guard.

Γιατί Είναι Σημαντικό

Η κλοπή διαπιστευτηρίων αποτελεί κύριο φορέα επίθεσης, με τους επιτιθέμενους να στοχεύουν συχνά διαπιστευτήρια που βασίζονται στη μνήμη, όπως κατακερματισμοί NTLM και εισιτήρια Kerberos. Χωρίς το Credential Guard, τα κρίσιμα διαπιστευτήρια που αποθηκεύονται στη μνήμη της διαδικασίας Local Security Authority (LSA) είναι ευάλωτα σε εξαγωγή μέσω επιθέσεων pass-the-hash ή pass-the-ticket. Η προστασία συσκευών με το Credential Guard μειώνει σημαντικά την επιφάνεια επίθεσης, απομονώνοντας τα μυστικά σε ένα εικονικοποιημένο περιβάλλον.

Τι Ελέγχει το Aether365

Αυτός ο έλεγχος επαληθεύει ότι οι συσκευές που διαθέτουν κρίσιμα διαπιστευτήρια στο περιβάλλον Microsoft 365 σας είναι ενεργοποιημένες με το Credential Guard. Εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα ελέγχων microsoft-365.

Πώς να το Διορθώσετε

  1. Βεβαιωθείτε ότι οι συσκευές σας πληρούν τις ελάχιστες απαιτήσεις υλικού: UEFI Secure Boot, υποστήριξη Virtualization-Based Security (VBS) και TPM 2.0.
  2. Ενεργοποιήστε το Credential Guard μέσω Πολιτικής Ομάδας (Group Policy): Μεταβείτε στο Computer Configuration > Administrative Templates > System > Device Guard > "Turn On Virtualization Based Security."
  3. Ορίστε την επιλογή πολιτικής σε "Enabled with UEFI lock" και επιλέξτε "Credential Guard" στην επιλογή "Select Platform Security Level."
  4. Εναλλακτικά, ρυθμίστε τη παραμετροποίηση χρησιμοποιώντας την ακόλουθη εντολή PowerShell σε κάθε συσκευή: Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-All και στη συνέχεια ενεργοποιήστε το VBS.
  5. Κάντε επανεκκίνηση της συσκευής για να εφαρμοστεί η νέα παραμετροποίηση και επαληθεύστε ότι το Credential Guard εκτελείται χρησιμοποιώντας Get-CimInstance -Namespace root/Microsoft/Windows/DeviceGuard -ClassName Win32_DeviceGuard.

Συμμόρφωση

  • Άλλο: Δεν συνδέεται με συγκεκριμένο πλαίσιο συμμόρφωσης (CIS, EIDSCA, CISA)

Σχετικοί Πόροι

Σας φάνηκε χρήσιμη αυτή η σελίδα;

© 2026 Aether365. All rights reserved.