Devices with critical credentials should be protected by Credential Guard.
Zakaj je to pomembno
Kraja poverilnic je vodilni napadalni vektor, pri čemer napadalci pogosto ciljajo na poverilnice, shranjene v pomnilniku, kot so NTLM razpršila in Kerberos vstopnice. Brez Credential Guard so kritične poverilnice, shranjene v procesnem pomnilniku Local Security Authority (LSA), ranljive za izvlečenje prek napadov pass-the-hash ali pass-the-ticket. Zaščita naprav s Credential Guard znatno zmanjša napadalno površino z izolacijo skrivnosti v virtualiziranem okolju.
Kaj preverja Aether365
To preverjanje ugotavlja, ali so naprave, ki hranijo kritične poverilnice v vašem okolju Microsoft 365, omogočene s Credential Guard. Pojavi se na nadzorni plošči Aether365 pod preverjanji microsoft-365.
Kako odpraviti težavo
- Zagotovite, da vaše naprave izpolnjujejo minimalne strojne zahteve: UEFI Secure Boot, podpora za Virtualization-Based Security (VBS) in TPM 2.0.
- Omogočite Credential Guard prek pravilnika skupine: Pomaknite se do Computer Configuration > Administrative Templates > System > Device Guard > "Turn On Virtualization Based Security."
- Nastavite možnost pravilnika na "Enabled with UEFI lock" in izberite "Credential Guard" pod "Select Platform Security Level."
- Druga možnost je, da nastavitev konfigurirate z naslednjim ukazom PowerShell na vsaki napravi:
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-All, čemur sledi omogočanje VBS. - Znova zaženite napravo, da uveljavite novo konfiguracijo in preverite, ali Credential Guard deluje, z uporabo
Get-CimInstance -Namespace root/Microsoft/Windows/DeviceGuard -ClassName Win32_DeviceGuard.
Skladnost
- Drugo: Ni povezano s posebnim okvirom skladnosti (CIS, EIDSCA, CISA)