Windows Defender Credential Guard und Hypervisor-Protected Code Integrity

Schutz vor Datensaugern

von Thomas Joos

Anmeldedaten sind in Firmennetzen ein beliebtes Ziel von Hackern. Windows Defender Credential Guard hilft dabei, Logins in Netzwerken wie auch auf lokalen Rechnern abzusichern. Seit Windows 10 1607 ist das Feature wesentlich einfacher zu implementieren. Hypervisor-Protected Code Integrity wiederum nutzt Virtualisierungstechnologien, um den Arbeitsspeicher von Computern vor Angriffen zu schützen. Zusammen schotten Sie mit diesen Technologien Ihre Windows-Rechner ab.

Aus IT-Administrator 03/2022

Unternehmen sehen sich permanenten Hackerangriffen ausgesetzt, während die Mitarbeiter remote, teils mit ihren eigenen Devices, auf sensible Daten zugreifen. ... (mehr)

Windows Defender Credential Guard ist ein Bestandteil der Hypervisor-Protected Code Integrity (HVCI). Dabei handelt es sich um Virtualization Based Security (VBS), also die Verwendung von Virtualisierungstechnologien für die Verbesserung der Sicherheit in Windows. Windows Defender Credential Guard soll lokale Benutzerkonten schützen und Anmeldungen von Benutzern an lokalen Computern sowie Logins über das Active Directory (AD). Credential Guard ist jedoch kein Schutz für das AD selbst, denn die Funktion lässt sich nicht auf Domänencontrollern aktivieren und damit zentral im Netzwerk nutzen. Sie können die Technik aber über Gruppenrichtlinien einrichten und damit auf allen angebundenen Computern verwenden.

Credential Guard verhindert Angriffe durch den Schutz von NTLM-Kennwort-Hashes, Kerberos-Ticket-Granting-Tickets und Informationen, die von Anwendungen als Domänenanmeldedaten gespeichert werden. Die Funktion kann auf Computern die Hashes von Anmeldungen in einem sicheren Speicherbereich ablegen. Das Aktivieren und Konfigurieren des Features ist nicht sehr kompliziert.

Die Technik gehört zum Lieferumfang von Windows-Systemen und verbessert

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.