Credential Guard — це потужна функція безпеки в Windows 11, яка захищає облікові дані вашого домену від потенційних хакерів і зловмисного програмного забезпечення. Ізолюючи облікові дані в безпечному середовищі, це значно знижує ризик неавторизованого доступу до мереж вашого підприємства. Цей посібник допоможе вам увімкнути або вимкнути Credential Guard за допомогою групової політики в Windows 11.
Перш ніж почати, переконайтеся, що ваша система відповідає таким вимогам:
- Windows 11 Enterprise Edition (Credential Guard недоступний у версіях Pro та Education)
- 64-розрядний процесор з підтримкою віртуалізації
- Прошивка UEFI з можливістю безпечного завантаження
- Модуль довіреної платформи (TPM) 2.0
Увімкнення Credential Guard через групову політику
Крок 1:Відкрийте редактор групової політики, натиснувшиWin + R, друкуючиgpedit.mscі натисніть Enter.
Крок 2:Перейдіть до Конфігурація комп’ютера > Адміністративні шаблони > Система > Device Guard.
крок 3:Двічі клацніть «Увімкнути захист на основі віртуалізації».
крок 4:У новому вікні виберіть «Увімкнено», щоб увімкнути захист на основі віртуалізації.
Рекомендуємо прочитати:Як виправити, що Credential Guard не працює в Windows 11
крок 5:Під опцією «Вибрати рівень безпеки платформи» виберіть «Безпечне завантаження» або «Безпечне завантаження та захист DMA». Останній забезпечує додаткову безпеку, але може бути не сумісний з усім обладнанням.
Крок 6:У полі «Конфігурація Credential Guard» виберіть один із цих параметрів:
- «Увімкнено з блокуванням UEFI» – цей параметр забезпечує найвищий рівень безпеки, але вимагає фізичного доступу до машини, щоб вимкнути Credential Guard.
- «Увімкнено без блокування» – це дозволяє віддалено вимкнути Credential Guard, що корисно для усунення несправностей, але менш безпечно.
Крок 7:Натисніть «Застосувати», а потім «ОК», щоб зберегти зміни.
Крок 8:Перезавантажте комп’ютер, щоб зміни набули чинності.
Вимкнення Credential Guard через групову політику
Якщо вам потрібно вимкнути Credential Guard, виконайте такі дії:
Крок 1:Відкрийте редактор групової політики, як описано раніше.
Крок 2:Перейдіть до того самого розташування: Конфігурація комп’ютера > Адміністративні шаблони > Система > Захист пристрою.
крок 3:Двічі клацніть «Увімкнути захист на основі віртуалізації».
крок 4:Виберіть «Вимкнено» та натисніть «Застосувати», а потім «ОК».
крок 5:Перезавантажте комп’ютер, щоб застосувати зміни.
Перевірка статусу Credential Guard
Щоб перевірити, чи запущено Credential Guard у вашій системі:
Крок 1:ПресWin + R, видmsinfo32.exeі натисніть Enter, щоб відкрити системну інформацію.
Крок 2:У розділі System Summary знайдіть «Virtualization-based Security Services Running». Якщо ви бачите тут «Credential Guard», це означає, що функція активна та працює.
Альтернативний спосіб: увімкнення Credential Guard через реєстр
Для досвідчених користувачів або в ситуаціях, коли групова політика недоступна, ви можете скористатися редактором реєстру, щоб увімкнути Credential Guard:
Крок 1:Відкрийте редактор реєстру, натиснувшиWin + R, друкуючиregeditі натисніть Enter.
Крок 2:Перейдіть до HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuard.
крок 3:Клацніть правою кнопкою миші на правій панелі, виберіть «Створити» > «Значення DWORD (32-біт)» і назвіть «EnableVirtualizationBasedSecurity».
крок 4:Установіть значення 1, щоб увімкнути захист на основі віртуалізації.
крок 5:Створіть інше значення DWORD під назвою «RequirePlatformSecurityFeatures» і встановіть для нього значення 1 лише для безпечного завантаження або 3 для безпечного завантаження та захисту DMA.
Крок 6:Перейдіть до HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa.
Крок 7:Створіть нове значення DWORD під назвою «LsaCfgFlags». Встановіть значення 1, щоб увімкнути Credential Guard із блокуванням UEFI, або 2, щоб увімкнути без блокування UEFI.
Крок 8:Закрийте редактор реєстру та перезавантажте комп’ютер.
Виконавши ці кроки, ви успішно налаштували Credential Guard у своїй системі Windows 11. Пам’ятайте, хоча Credential Guard значно покращує безпеку, це лише частина комплексної стратегії безпеки. Підтримуйте свою систему та програмне забезпечення в актуальному стані та завжди дотримуйтесь найкращих практик щодо керування паролями та безпеки мережі.
