超级会员免费看
Windows Server安全与维护:保障系统稳定运行的关键策略
1. Credential Guard
Credential Guard利用基于虚拟化的安全技术,将诸如缓存的用户凭据等机密信息隔离在一个特殊的独立虚拟化操作系统中。该独立操作系统经过配置,只有主机操作系统中的特定进程和内存才能访问这些机密数据,在其中运行的进程被称为trustlets。
1.1 应对攻击类型
Credential Guard主要用于应对“传递哈希”或“传递票据”攻击。即使受其保护的主机被攻击者入侵,攻击者也无法成功运行“传递哈希”攻击工具来提取缓存的凭据,进而无法利用这些凭据访问网络中的其他计算机。
1.2 功能与限制
- 功能 :将派生的域凭据存储在一个受保护的虚拟化环境中,该环境与正在运行的操作系统相隔离。可以使用组策略、Windows Management Instrumentation (WMI) 或Windows PowerShell来管理Credential Guard。
- 限制 :不允许无约束的Kerberos委托、NT LAN Manager版本1 (NTLMv1)、Microsoft Challenge Handshake Authentication Protocol (MS - CHAPv2)、摘要身份验证、Credential Security Support Provider (CredSSP) 以及Kerberos DES加密。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
