В чем разница между Credential Guard и Device Guard?

Разница между Credential Guard и Device Guard заключается в их функциях: www.dell.com techcommunity.microsoft.com

1. Credential Guard изолирует учётные данные, такие как хэши паролей и билеты протокола Kerberos, от несанкционированного доступа. www.computerworld.com www.dell.com Он хранит эти данные в виртуальной машине, к которой процессы, протекающие в обычной операционной системе, не могут получить доступ. habr.com Credential Guard защищает корпоративные идентификаторы, изолируя их в аппаратной виртуальной среде. www.computerworld.com
2. Device Guard блокирует устройство, чтобы оно могло запускать только доверенные приложения. www.dell.com Если это не доверенное приложение, его нельзя запустить. www.dell.com Device Guard предполагает, что всё программное обеспечение является подозрительным, и полагается на организацию в принятии решения о том, какому из них доверять. www.computerworld.com

Таким образом, Credential Guard фокусируется на защите учётных данных, а Device Guard — на обеспечении безопасности приложений.

При этом Credential Guard не зависит от Device Guard. www.dell.com Эти функции предназначены для разных аспектов безопасности и работают вместе, обеспечивая защиту от различных угроз. techcommunity.microsoft.com