Credential Guard 有哪些新功能？

Credential Guard 可使用虛擬式安全性來隔離密碼，使得只有具有特殊權限的系統軟體才可以存取它們。

Windows 10 (版本 1511) 的新功能

• 支援「認證管理員」。基於下列考量，使用「認證管理員」儲存的認證 (包括網域認證) 都受到 Credential Guard 保護：

  • 無法使用透過「遠端桌面通訊協定」儲存的認證。您組織中的員工可以在「認證管理員」中將認證手動儲存為一般認證。

  • 使用未記載的 API 從「認證管理員」擷取衍生網域認證的應用程式將無法再使用那些已儲存的衍生認證。

  • 如果認證是從已經開啟 Credential Guard 的電腦上備份，您將無法使用「認證管理員」控制台還原認證。如果需要備份您的認證，您必須在啟用 Credential Guard 之前進行備份。否則，您將無法還原這些認證。

• 在不使用 UEFI 鎖定的情況下啟用 Credential Guard。您可以使用登錄來啟用 Credential Guard。這可讓您從遠端停用 Credential Guard。不過，我們建議連同 UEFI 鎖定一起啟用 Credential Guard。您可以使用群組原則來設定。

• CredSSP/TsPkg 認證委派。啟用 Credential Guard 時，CredSSP/TsPkg 無法委派預設認證。

了解如何在您的組織內部署及管理 Credential Guard。