विंडोज 10 में क्रेडेंशियल गार्ड क्या है

विषयसूची:

विंडोज 10 में क्रेडेंशियल गार्ड क्या है
विंडोज 10 में क्रेडेंशियल गार्ड क्या है
Anonim

विंडोज 10 ने कई नई सुरक्षा सुविधाओं की शुरुआत की है। एक नई सुरक्षा सुविधा जिसे जोड़ा गया है उसे क्रेडेंशियल गार्ड कहा जाता है, जो व्युत्पन्न डोमेन प्रमाण-पत्रों की सुरक्षा में मदद करता है।

विंडोज 10 में क्रेडेंशियल गार्ड

क्रेडेंशियल गार्ड विंडोज 10 के साथ उपलब्ध मुख्य सुरक्षा सुविधाओं में से एक है। यह डोमेन प्रमाण-पत्रों की हैकिंग के खिलाफ सुरक्षा की अनुमति देता है जिससे हैकर्स एंटरप्राइज़ नेटवर्क को लेने से रोकते हैं। डिवाइस गार्ड और सिक्योर बूट जैसी सुविधाओं के साथ, विंडोज 10 पिछले विंडोज ऑपरेटिंग सिस्टम की तुलना में अधिक सुरक्षित है।

विंडोज 10 में क्रेडेंशियल गार्ड फीचर क्या है

Image
Image

चूंकि इसका नाम इंगित करता है, विंडोज 10 में यह सुविधा नेटवर्क में उपयोगकर्ता डोमेन में और उसके आसपास प्रमाण-पत्रों की सुरक्षा करता है। जबकि माइक्रोसॉफ्ट के पिछले ऑपरेटिंग सिस्टम स्थानीय रैम में उपयोगकर्ता खातों के लिए आईडी और पासवर्ड स्टोर करते थे, क्रेडेंशियल गार्ड एक बनाता है आभासी कंटेनर और उस वर्चुअल कंटेनर में सभी डोमेन रहस्यों को संग्रहीत करता है कि ऑपरेटिंग सिस्टम सीधे नहीं पहुंच सकता है। आपको बाहरी वर्चुअलाइजेशन की आवश्यकता नहीं है। यह सुविधा हाइपर-वी का उपयोग करती है जिसे आप नियंत्रण कक्ष में प्रोग्राम्स और फीचर्स एप्लेट में कॉन्फ़िगर कर सकते हैं।

जब हैकर्स ने पहले विंडोज ऑपरेटिंग सिस्टम से समझौता किया था, तो वे उपयोगकर्ता प्रमाण-पत्रों को एन्क्रिप्ट करने के लिए उपयोग किए गए हैश तक पहुंच प्राप्त कर सकते थे, क्योंकि इसे बिना किसी सुरक्षा के स्थानीय रैम में संग्रहीत किया जाएगा। क्रेडेंशियल मैनेजर के साथ, क्रेडेंशियल वर्चुअल कंटेनर में संग्रहीत होते हैं ताकि यहां तक कि यदि हैकर्स सिस्टम से समझौता करते हैं, तो वे हैश तक नहीं पहुंच सकते हैं। इस तरह, वे नेटवर्क पर कंप्यूटर घुसना नहीं कर सकते हैं।

संक्षेप में, विंडोज 10 में क्रेडेंशियल गार्ड सुविधा डोमेन प्रमाण-पत्र और संबंधित हैश की सुरक्षा बढ़ जाती है ताकि हैकरों को गुप्त पहुंचने और इसे अन्य कंप्यूटरों पर लागू करने के लिए लगभग असंभव हो जाता है। इस प्रकार हमले की किसी भी संभावना को केवल प्रवेश द्वार पर रोक दिया जाता है। मैं नहीं कहूंगा कि क्रेडेंशियल गार्ड अटूट है, लेकिन यह सुनिश्चित करता है कि सुरक्षा का स्तर बढ़ जाए ताकि आपका कंप्यूटर और नेटवर्क सुरक्षित हो।

विंडोज के पिछले संस्करणों में क्रेडेंशियल गार्ड के खिलाफ, विंडोज 10 में से एक कई प्रोटोकॉल को अस्वीकार करता है जो हैकर्स वर्चुअल कंटेनर तक पहुंचने की अनुमति दे सकता है जहां हैश किए गए क्रेडेंशियल्स संग्रहीत किए जाते हैं। हालांकि, यह सुविधा सभी कंप्यूटरों के लिए उपलब्ध नहीं है।

पढ़ना: रिमोट क्रेडेंशियल गार्ड रिमोट डेस्कटॉप क्रेडेंशियल्स की सुरक्षा करता है।

प्रमाण पत्र गार्ड सिस्टम आवश्यकताएँ

कुछ सीमाएं हैं - खासकर अगर आप बजट लैपटॉप पर हैं। यहां तक कि Ultrabooks भी समर्थन नहीं करते हैं विश्वसनीय प्लेटफार्म मॉड्यूल (टीपीएम) क्रेडेंशियल गार्ड नहीं चला सकता है हालांकि पुस्तक विंडोज 10 एंटरप्राइज़ चलाती है।

क्रेडेंशियल गार्ड केवल विंडोज 10 के एंटरप्राइज़ संस्करण में चलता है। यदि आप प्रो या एजुकेशन का उपयोग कर रहे हैं, तो आप इस सुविधा का उपयोग नहीं करेंगे।

आपकी मशीन होनी चाहिए सिक्योर बूट और 64-बिट वर्चुअलाइजेशन का समर्थन करना। इससे सभी 32-बिट कंप्यूटर इस सुविधा के दायरे से बाहर निकलते हैं।

यह इस बात का तात्पर्य नहीं है कि आपको अपने सभी कंप्यूटरों को एक ही समय में अपग्रेड करना होगा। आप उप-डोमेन बनाने और उप-डोमेन में असंगत कंप्यूटर डालने के बाद आवश्यकताओं को पूरा करने वाले किसी भी कंप्यूटर का उपयोग कर सकते हैं। जब आप क्रेडेंशियल गार्ड के साथ ऊपरी डोमेन कॉन्फ़िगर करते हैं और असंगत कंप्यूटर निचले उप डोमेन में होते हैं, तो सुरक्षा अभी भी क्रेडेंशियल हैकिंग प्रयासों को विफल करने के लिए पर्याप्त होगी।

प्रमाण पत्र गार्ड की सीमाएं

हालांकि विंडोज 10 एंटरप्राइज़ संस्करण में क्रेडेंशियल गार्ड के लिए कुछ हार्डवेयर आवश्यकताएं मौजूद हैं, लेकिन सब कुछ सुविधा द्वारा संरक्षित नहीं किया जाना चाहिए। आपको क्रेडेंशियल गार्ड से निम्नलिखित की अपेक्षा नहीं करनी चाहिए:

  1. स्थानीय और माइक्रोसॉफ्ट खातों की सुरक्षा
  2. किसी तृतीय पक्ष सॉफ़्टवेयर द्वारा प्रबंधित क्रेडेंशियल की सुरक्षा
  3. कुंजी लॉगर्स के खिलाफ सुरक्षा।

क्रेडेंशियल गार्ड सीधे हैकिंग प्रयासों और मैसेवेयर को क्रेडेंशियल जानकारी मांगने के खिलाफ सुरक्षा प्रदान करेगा। यदि आप क्रेडेंशियल गार्ड को कार्यान्वित करने से पहले क्रेडेंशियल जानकारी पहले ही चोरी हो चुके हैं, तो यह हैकर्स को उसी डोमेन में अन्य कंप्यूटरों पर हैश कुंजी का उपयोग करने से नहीं रोकेगा।

अतिरिक्त जानकारी के लिए और स्क्रिप्ट के लिए विंडोज 10 में क्रेडेंशियल गार्ड सुविधा का प्रबंधन करने के लिए, कृपया TechNet पर जाएं।

कल हम देखेंगे कि ग्रुप पॉलिसी का उपयोग करके क्रेडेंशियल गार्ड कैसे चालू करें।

सिफारिश की:

एलेक्सा गार्ड क्या है और आप इसके साथ क्या कर सकते हैं?

एलेक्सा गार्ड क्या है और आप इसके साथ क्या कर सकते हैं?

अमेज़ॅन ने पिछले हफ्ते एक इको समारोह आयोजित किया जहां कंपनी ने नए इको उत्पादों की एक बड़ी लाइन का अनावरण किया। इसने कुछ नए सॉफ़्टवेयर परिवर्धनों का भी अनावरण किया, जिनमें से एक एलेक्सा गार्ड-एक प्रकार का गृह सुरक्षा सहायक है।

डिवाइस गार्ड और क्रेडेंशियल गार्ड हार्डवेयर तैयारी उपकरण

डिवाइस गार्ड और क्रेडेंशियल गार्ड हार्डवेयर तैयारी उपकरण

डिवाइस गार्ड और क्रेडेंशियल गार्ड हार्डवेयर रेडिनेस टूल का उपयोग डिवाइस गार्ड या क्रेडेंशियल गार्ड को सक्षम करें और जांचें कि आपका हार्डवेयर इसके लिए तैयार है या नहीं।

रिमोट क्रेडेंशियल गार्ड रिमोट डेस्कटॉप क्रेडेंशियल्स की सुरक्षा करता है

रिमोट क्रेडेंशियल गार्ड रिमोट डेस्कटॉप क्रेडेंशियल्स की सुरक्षा करता है

रिमोट क्रेडेंशियल गार्ड को सक्षम करें क्योंकि यह विंडोज 10 एंटरप्राइज़ और विंडोज सर्वर 2016 में रिमोट डेस्कटॉप कनेक्शन पर आपके क्रेडेंशियल की रक्षा कर सकता है।

विंडोज 10 में विंडोज डिफेंडर एक्सप्लॉयट गार्ड (डब्ल्यूडीईजी) कॉन्फ़िगर करें

विंडोज 10 में विंडोज डिफेंडर एक्सप्लॉयट गार्ड (डब्ल्यूडीईजी) कॉन्फ़िगर करें

विंडोज डिफेंडर एक्सप्लॉयट गार्ड शोषण खतरों को देखने और कम करने के लिए एक एकीकृत अनुभव प्रदान करता है। पोस्ट में इस सुविधा के बारे में और जानें।

विंडोज 10 में क्रेडेंशियल गार्ड को अक्षम या सक्षम करें

विंडोज 10 में क्रेडेंशियल गार्ड को अक्षम या सक्षम करें

समूह नीति प्रबंधन कंसोल का उपयोग करके वर्चुअलाइजेशन आधारित सुरक्षा को चालू करने और विंडोज 10 एंटरप्राइज़ में प्रमाण पत्र गार्ड को सक्षम करने का तरीका जानें।