Как работает Credential Guard в системах Windows?

Credential Guard в системах Windows работает за счёт изоляции учётных данных пользователей. www.techtarget.com dzen.ru Система создаёт отдельное защищённое виртуальное окружение, полностью изолированное от основной операционной системы. dzen.ru

Некоторые особенности работы Credential Guard:

• Использование виртуализации. www.techtarget.com www.infosecinstitute.com Для хранения учётных данных применяется безопасность на основе виртуализации (VBS) и локальный центр безопасности (LSA). www.techtarget.com learn.microsoft.com
• Изоляция контейнеров. www.techtarget.com Контейнеры и хранящиеся в них учётные данные недоступны для остальной части операционной системы. www.techtarget.com
• Проверка подписей. www.techtarget.com learn.microsoft.com Перед запуском файла в защищённой среде проверяется его подпись сертификатом, которому доверяет VBS. learn.microsoft.com
• Доверенная загрузка системы. dzen.ru Загрузка системы обеспечивается через Secure Boot. dzen.ru
• Изоляция процессов. dzen.ru Изоляция достигается благодаря использованию Virtual Trust Levels (VTL). dzen.ru Основная операционная система работает на уровне VTL 0, а защищённое окружение Credential Guard функционирует на уровне VTL 1. dzen.ru

Цель работы Credential Guard — предотвращение атак, связанных с кражей учётных данных, таких как Pass-the-Hash и Pass-the-Ticket. www.techtarget.com dzen.ru