Какие методы защиты данных применяются в Microsoft для предотвращения кражи учетных записей?

Некоторые методы защиты данных, которые применяются в Microsoft для предотвращения кражи учётных записей:

• Credential Guard. www.securitylab.ru rb.ru Функция изолирует процесс LSASS в виртуализированном контейнере, предотвращая доступ к нему других процессов. www.securitylab.ru
• Правило Microsoft Defender Attack Surface Reduction (ASR). www.comss.ru Запрещает другим процессам открывать процесс LSASS и создавать дамп его памяти, даже при наличии административных привилегий. www.securitylab.ru
• Правило «Блокировать кражу учётных данных из сервиса проверки подлинности локальной системы безопасности Windows». www.comss.ru Запрещает процессам открывать процесс LSASS и создавать дамп памяти, даже если у процесса есть административные привилегии. www.comss.ru

Кроме того, в Windows 10 для защиты корпоративных данных используется компонент по защите от потери данных (DLP). blogs.windows.com Он позволяет отделить корпоративные данные от личных данных пользователей и помогает защитить корпоративные данные за счёт помещения их в контейнеры. blogs.windows.com