Sommaire

Windows Defender Credential Guard Windows Defender Credential Guard

Windows Defender Credential Guard apporte une couche de sécurité supplémentaire car, couplée avec Device Guard, les utilisateurs d’un domaine Active Directory auront leur mot de passe stocké dans un conteneur virtuel et non dans LSA (Local Security Authority). Credential Guard a pour fonction de protéger les données confidentielles d’un ordinateur virtuel Hyper-V, comme il le ferait pour un ordinateur physique.

Une architecture 64 bits avec Windows 10 Entreprise installé sur un ordinateur physique, ainsi qu’un microprogramme UEFI 2.3.1 minimum et une infrastructure Hyper-V avec les extensions Intel VT-x/AMD-V et SLAT (Second Level Address Translation), sont nécessaires.

La stratégie de groupe locale (gpedit.msc) utilise le nœud Activer la sécurité basée sur la virtualisation pour activer la prise en charge du mode Secure-Boot depuis le chemin ci-dessous : Configuration ordinateur - Modèles d’administration - Système - Device Guard. Cliquez sur la case Activé et, dans le champ Configuration Credential Guard, sélectionnez Activé sans verrouillage.

images/05RI21N.png