マイクロソフトがリリースした、Device Guard および Credential Guard ハードウェア準備ツールこれにより、顧客は Device Guard または Credential Guard を有効にして、Windows 11/10 または Windows Server ハードウェアが対応できるかどうかを確認できるようになります。
Device Guard は、コンピュータ システムをマルウェアに対して強化するために設計された主要な機能のグループです。その焦点は、既知の正常なコードのみが実行できるようにすることで、悪意のあるコードの実行を防ぐことです。
Credential Guard は、Device Guard の一部ではない特定の機能であり、主要なシステムとユーザーの秘密を侵害から隔離して強化することを目的としており、悪意のあるコードがすでに実行されている場合に、Pass the Hash スタイルの攻撃の影響と範囲を最小限に抑えるのに役立ちます。ローカルまたはネットワークベースのベクトル経由。
この 2 つは異なりますが、さまざまな種類の脅威に対して異なる保護を提供するため、補完的です。それぞれを理解するために、論理的なアプローチをとってみましょう。ここで、これらはエンタープライズ機能であるため、Windows Enterprise クライアントにのみ含まれていることに注意してください。
デバイスガードは、認証されていない、署名されていない、無許可のプログラムやオペレーティング システムをロードできないファームウェアです。これは、ハードウェアとソフトウェアのセキュリティ機能を組み合わせたもので、一緒に構成するとデバイスがロックダウンされ、信頼できるアプリケーションのみを実行できるようになります。
クレデンシャル ガードこれは、Windows 11/10 で利用できる主要なセキュリティ機能の 1 つです。ドメイン資格情報をハッキングから保護し、ハッカーによる企業ネットワークの乗っ取りを防ぎます。 Device Guard やセキュア ブートなどの機能に加え、Windows 11/10 は以前の Windows オペレーティング システムよりも安全です。
Device Guard および Credential Guard ハードウェア準備ツール
このツールは Windows PowerShell スクリプトであり、昇格されたアクセス許可で実行する必要があります。
次のような方法で使用できます。
- システム上の Device Guard または Credential Guard のステータスを確認します。
- ハードウェアが Device Guard または Credential Guard を実行でき、Hardware Lab Kit テストと互換性があるかどうかを確認します。
- Device Guard または Credential Guard を有効または無効にする
- System Center Configuration Manager との統合
- 埋め込み ConfigCI ポリシーを監査モードで使用します。
からダウンロードできますマイクロソフト。
