Quais são as novidades no Credential Guard?

O Credential Guard utiliza segurança baseada em virtualização para isolar segredos, para que somente o software do sistema com privilégios possa acessá-los.

Novos recursos no Windows 10, versão 1511

• Suporte ao Gerenciador de Credenciais. As credenciais armazenadas com o Gerenciador de Credenciais, incluindo as credenciais de domínio, são protegidas com o Credential Guard com as seguintes considerações:

  • As credenciais salvas pelo protocolo RDP não podem ser usadas. Os funcionários em sua organização podem armazenar manualmente credenciais no Gerenciador de Credenciais como credenciais genéricas.

  • Os aplicativos que extraem as credenciais derivadas de domínio usando APIs não documentadas do Gerenciador de Credenciais não poderão mais usar essas credenciais derivadas salvas.

  • Você não poderá restaurar credenciais usando o painel de controle do Gerenciador de Credenciais se as credenciais tiverem sido armazenadas em backup de um computador com o Credential Guard ativado. Se você precisar fazer backup de suas credenciais, deverá fazer isso antes de habilitar o Credential Guard. Caso contrário, você não conseguirá restaurar essas credenciais.

• Enable Credential Guard without UEFI lock. Você pode habilitar o Credential Guard usando o Registro. Isso permite desabilitar o Credential Guard remotamente. No entanto, recomendamos que o Credential Guard seja habilitado com bloqueio UEFI. Você pode configurar isso usando a Política de Grupo.

• CredSSP/TsPkg credential delegation. CredSSP/TsPkg não pode delegar credenciais padrão quando o Credential Guard está habilitado.

Saiba como implantar e gerenciar o Credential Guard em sua organização.