Devices with critical credentials should be protected by Credential Guard.

Hvorfor Dette Er Viktig

Legitimasjonstyveri er en ledende angrepsvektor, der angripere ofte retter seg mot minnebasert legitimasjon som NTLM-hasher og Kerberos-billetter. Uten Credential Guard er kritisk legitimasjon som lagres i Local Security Authority (LSA)-prosessminnet sårbar for utvinning via pass-the-hash- eller pass-the-ticket-angrep. Å beskytte enheter med Credential Guard reduserer angrepsflaten betydelig ved å isolere hemmeligheter i et virtualisert miljø.

Hva Aether365 Sjekker

Denne sjekken bekrefter at enheter som inneholder kritisk legitimasjon i Microsoft 365-miljøet ditt, er aktivert med Credential Guard. Den vises i Aether365-dashbordet under microsoft-365-sjekker.

Slik Fikser Du Det

1. Sørg for at enhetene dine oppfyller minimumskravene til maskinvare: UEFI Secure Boot, støtte for Virtualization-Based Security (VBS) og TPM 2.0.
2. Aktiver Credential Guard via gruppepolicy: Naviger til Computer Configuration > Administrative Templates > System > Device Guard > "Turn On Virtualization Based Security."
3. Sett policyalternativet til "Enabled with UEFI lock" og velg "Credential Guard" under "Select Platform Security Level."
4. Alternativt kan du konfigurere innstillingen ved hjelp av følgende PowerShell-cmdlet på hver enhet: Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-All etterfulgt av aktivering av VBS.
5. Start enheten på nytt for å håndheve den nye konfigurasjonen, og bekreft at Credential Guard kjører ved å bruke Get-CimInstance -Namespace root/Microsoft/Windows/DeviceGuard -ClassName Win32_DeviceGuard.

Samsvar

• Annet: Ikke koblet til en spesifikk samsvarsramme (CIS, EIDSCA, CISA)

Relaterte Ressurser

• Microsoft Learn: Credential Guard oversikt
• Microsoft Learn: Aktiver Credential Guard via gruppepolicy