Credential Guard 有哪些新功能?
Credential Guard 可使用虛擬式安全性來隔離密碼,使得只有具有特殊權限的系統軟體才可以存取它們。
支援「認證管理員」。基於下列考量,使用「認證管理員」儲存的認證 (包括網域認證) 都受到 Credential Guard 保護:
無法使用透過「遠端桌面通訊協定」儲存的認證。您組織中的員工可以在「認證管理員」中將認證手動儲存為一般認證。
使用未記載的 API 從「認證管理員」擷取衍生網域認證的應用程式將無法再使用那些已儲存的衍生認證。
如果認證是從已經開啟 Credential Guard 的電腦上備份,您將無法使用「認證管理員」控制台還原認證。如果需要備份您的認證,您必須在啟用 Credential Guard 之前進行備份。否則,您將無法還原這些認證。
在不使用 UEFI 鎖定的情況下啟用 Credential Guard。您可以使用登錄來啟用 Credential Guard。這可讓您從遠端停用 Credential Guard。不過,我們建議連同 UEFI 鎖定一起啟用 Credential Guard。您可以使用群組原則來設定。
CredSSP/TsPkg 認證委派。啟用 Credential Guard 時,CredSSP/TsPkg 無法委派預設認證。