Windows 10 telah memperkenalkan beberapa fitur keamanan baru. Satu fitur keamanan baru yang telah ditambahkan disebut Credential Guard, yang membantu melindungi kredensial domain yang diturunkan.
Pelindung Credential di Windows 10
Credential Guard adalah salah satu fitur keamanan utama yang tersedia dengan Windows 10. Ini memungkinkan perlindungan terhadap peretasan kredensial domain sehingga mencegah peretas mengambil alih jaringan perusahaan. Seiring dengan fitur seperti Device Guard dan Secure Boot, Windows 10 lebih aman daripada sistem operasi Windows sebelumnya.
Apa itu fitur Pengaman Kredensial di Windows 10
Seperti namanya menunjukkan, fitur ini di kredensial pengamanan Windows 10 di dan di seluruh domain pengguna dalam jaringan. Sementara sistem operasi sebelumnya dari Microsoft digunakan untuk menyimpan ID dan kata sandi untuk akun pengguna dalam RAM lokal, Credential Guard menciptakan a wadah virtual dan menyimpan semua rahasia domain dalam wadah virtual yang tidak dapat diakses sistem operasi secara langsung. Anda tidak perlu virtualisasi eksternal. Fitur ini memanfaatkan Hyper-V yang dapat Anda konfigurasikan dalam applet Program dan Fitur di Panel Kontrol.
Ketika peretas mengompromikan sistem operasi Windows sebelumnya, mereka bisa mendapatkan akses ke hash yang digunakan untuk mengenkripsi kredensial pengguna, karena akan disimpan dalam RAM lokal, tanpa banyak perlindungan. Dengan Credential Manager, kredensial disimpan dalam wadah virtual sehingga bahkan jika peretas kompromi sistem, mereka tidak dapat mengakses hash. Dengan begitu, mereka tidak dapat menembus komputer di jaringan.
Singkatnya, fitur Garda Keamanan dalam Windows 10 meningkatkan keamanan kredensial domain dan hash terkait sehingga hampir tidak mungkin bagi peretas untuk mengakses rahasia dan menerapkannya ke komputer lain. Dengan demikian segala kemungkinan serangan dihentikan di pintu masuk saja. Saya tidak akan mengatakan Credential Guard tidak dapat dipecahkan, tetapi ini pasti meningkatkan tingkat keamanan sehingga komputer dan jaringan Anda aman.
Terhadap Pengawal Keamanan di versi Windows sebelumnya, yang ada di Windows 10 tidak mengizinkan beberapa protokol yang memungkinkan peretas menjangkau penampung virtual tempat kredensial yang di-hash disimpan. Namun, fitur ini tidak tersedia untuk semua komputer.
Baca baca: Remote Credential Guard melindungi kredensial Remote Desktop.
Persyaratan Sistem Penjaga Kepercayaan
Ada beberapa keterbatasan - terutama jika Anda menggunakan laptop murah. Bahkan Ultrabook yang tidak mendukung Modul Platform Tepercaya (TPM) tidak dapat menjalankan Credential Guard meskipun buku menjalankan Windows 10 Enterprise.
Credential Guard hanya berjalan di Edisi Enterprise Windows 10. Jika Anda menggunakan Pro atau Pendidikan, Anda tidak akan dapat menggunakan fitur ini.
Mesin Anda seharusnya mendukung Secure Boot dan virtualisasi 64-bit. Itu membuat semua komputer 32-bit keluar dari ruang lingkup fitur ini.
Ini tidak berarti bahwa Anda harus meningkatkan semua komputer Anda pada saat yang bersamaan. Anda dapat menggunakan komputer apa pun yang memenuhi persyaratan setelah membuat sub-domain dan menempatkan komputer yang tidak kompatibel ke dalam sub-domain. Saat Anda mengonfigurasi domain atas dengan Pelindung Kredensial dan komputer yang tidak kompatibel berada di sub domain yang lebih rendah, keamanan akan tetap cukup baik untuk menggagalkan upaya peretasan kredensial.
Batas-batas Pengawal
Sementara beberapa persyaratan perangkat keras ada untuk Credential Guard dalam edisi Windows 10 Enterprise, tidak semuanya seharusnya dilindungi oleh fitur tersebut. Anda tidak boleh mengharapkan yang berikut dari Credential Guard:
- Perlindungan Akun lokal dan Microsoft
- Perlindungan kredensial yang dikelola oleh perangkat lunak pihak ketiga
- Perlindungan terhadap penebang kunci.
Credential Guard akan menawarkan perlindungan terhadap upaya peretasan langsung dan malware yang mencari informasi kredensial. Jika informasi kredensial sudah dicuri sebelum Anda dapat menerapkan Credential Guard, itu tidak akan mencegah peretas menggunakan kunci hash pada komputer lain di domain yang sama.
Untuk informasi tambahan dan skrip untuk mengelola fitur Credential Guard di Windows 10, kunjungi TechNet.
Besok kita akan melihat bagaimana cara mengaktifkan Credential Guard dengan menggunakan Kebijakan Grup.