Преимущества функции Credential Guard:

• Аппаратная безопасность. 2 Для защиты учётных данных используются функции безопасной загрузки и виртуализации. 2
• Безопасность на основе виртуализации. 2 Учётные данные выполняются в защищённой среде, изолированной от работающей операционной системы. 2
• Защита от сложных постоянных угроз. 2 Методы и средства атаки на кражу учётных данных, используемые во многих целевых атаках, блокируются. 2

Недостатки функции Credential Guard:

• Не защищает все учётные данные на компьютере. 5 Например, те, что хранятся в локальном софте или в учётных записях Microsoft. 35
• Не предотвращает кражу учётных данных при физических атаках. 3
• Не обеспечивает защиту базы данных Active Directory. 23
• На виртуальных машинах не защищает от привилегированных системных атак, которые исходят от хоста. 3
• Может вызывать проблемы в работе сторонних систем виртуализации (например, VirtualBox или VMware), а также при подключении ПК к удалённому рабочему столу по RDP. 4