Credential Guard 中的新增功能？

Credential Guard 使用基于虚拟化的安全来隔离密钥，以便仅允许特权系统软件访问这些密钥。

Windows 10（版本 1511）中的新增功能

• 凭据管理器支持。使用凭据管理器存储的凭据（包括域凭据）受到 Credential Guard 的保护，但有以下注意事项：

  • 无法使用由远程桌面协议保存的凭据。你的组织中的员工可以在凭据管理器中将凭据手动存储为通用凭据。

  • 使用未记录的 API 从凭据管理器提取派生域凭据的应用程序将无法再使用这些已保存的派生凭据。

  • 如果凭据已从启用 Credential Guard 的电脑进行备份，你无法使用凭据管理器控制面板还原凭据。如果你需要备份凭据，你必须在启用 Credential Guard 前执行此操作。否则，你将无法还原这些凭据。

• 在没有 UEFI 锁定的情况下启用 Credential Guard。你可以使用注册表启用 Credential Guard。这允许你远程禁用 Credential Guard。但是，我们建议使用 UEFI 锁定启用 Credential Guard。你可以使用组策略进行此配置。

• CredSSP/TsPkg 凭据委派。当启用 Credential Guard 时，CredSSP/TsPkg 无法委派默认凭据。

了解如何在组织内部署和管理 Credential Guard。