Novedades de Credential Guard
Credential Guard usa seguridad basada en la virtualización para aislar secretos, de manera que solo el software del sistema con privilegios puede acceder a ellos.
Nuevas funciones en Windows 10, versión 1511
Compatibilidad con el Administrador de credenciales. Las credenciales almacenadas con el Administrador de credenciales, incluidas las credenciales de dominio, están protegidas con Credential Guard con las siguientes consideraciones:
No se pueden usar las credenciales guardadas por el protocolo de Escritorio remoto. Los empleados de tu organización pueden almacenar manualmente credenciales en el Administrador de credenciales como credenciales genéricas.
Las aplicaciones que extraigan las credenciales de dominio derivadas mediante las API no documentadas del Administrador de credenciales ya no podrán usar las credenciales derivadas guardadas.
No se puede restaurar credenciales mediante el panel de control del Administrador de credenciales si las credenciales se han recuperado a través de una copia de seguridad de un equipo que tenga activado Credential Guard. Si necesitas hacer una copia de seguridad de tus credenciales, debes hacerlo antes de habilitar Credential Guard. De lo contrario, no podrás restaurar dichas credenciales.
Habilitar Credential Guard sin bloqueo UEFI. Puedes habilitar Credential Guard mediante el registro. Esto te permite deshabilitar Credential Guard de forma remota. Sin embargo, recomendamos que Credential Guard esté habilitado con el bloqueo de UEFI. Puedes seleccionar esta opción mediante la directiva de grupo.
Delegación de credenciales CredSSP/TsPkg. CredSSP/TsPkg no puede delegar credenciales predeterminadas cuando Credential Guard está habilitado.
Aprende a implementar y administrar Credential Guard dentro de la organización.