グループポリシーを使用して、Windows11/10で資格情報ガードを有効にする
本日、この投稿では、CredentialGuardを有効またはオンにする方法を説明します。 Windows 11/10では、グループポリシーを使用します。 Credential Guardは、Windows11/10で利用できる主要なセキュリティ機能の1つです。ドメイン資格情報のハッキングに対する保護を可能にし、それによってハッカーがエンタープライズネットワークを乗っ取るのを防ぎます。
Windows11/10で資格情報ガードを有効にする
クレデンシャルガード Windows 11/10 Enterprise Editionでのみ使用できます 。そのため、ProまたはEducationを使用している場合、ご使用のバージョンのWindowsではこの機能を表示できません。さらに、マシンはセキュアブートと64ビット仮想化をサポートしている必要があります。
Credential Guard、Open Runを有効またはオンにするには、 gpedit.mscと入力します。 Enterキーを押して、グループポリシーエディターを開きます。
次に、次の設定に移動します。
コンピューターの構成>管理用テンプレート>システム>デバイスガード
次に、仮想化ベースのセキュリティをオンにするをダブルクリックします。 、次に[有効]を選択します 。
次に、[オプション]で[プラットフォームのセキュリティレベル]を選択します ボックスで、セキュアブートを選択します またはセキュアブートとDMA保護 。
CredentialGuard構成 ボックスで、[UEFIロックで有効化]をクリックします そしてOK。
Credential Guardをリモートでオフにする場合は、ロックなしで有効にするを選択します。 。
[適用/OK]をクリックして終了します。
システムを再起動します。
クレデンシャルガードは、直接的なハッキングの試みやマルウェアがクレデンシャル情報を探すことに対する保護を提供することを覚えておく必要があります。クレデンシャルガードを実装する前にクレデンシャル情報がすでに盗まれている場合でも、ハッカーが同じドメイン内の他のコンピュータでハッシュキーを使用することを妨げることはありません。
Windows11/10のリモートクレデンシャルガードはリモートデスクトップクレデンシャルを保護します。
-
レジストリまたはグループポリシーを使用してWindows11/10でセキュリティの質問をオンまたはオフにする方法
Microsoftは、Windows 11/10で、ローカルユーザーアカウントのパスワードをリセットする場合にユーザーがセキュリティの質問に答える必要がある機能を有効にしました。この機能は、不正なログインからある程度のセキュリティを確実にもたらします。ただし、新しいローカルユーザーアカウントの作成に時間がかかるため、一部の人にとってはイライラする場合があります。 Windows 11/10でローカルユーザーアカウントを設定するときにセキュリティの質問をスキップする方法と、PowerShellスクリプトを使用してWindowsでセキュリティの質問を無効にする方法についてはすでに説明しました。今日
-
Windows11/10でPINの複雑さのグループポリシーを有効にして構成する方法
ユーザーに複雑なPINを作成するように強制することができます Windows 11/10 にサインインするために、数字、小文字、大文字、特殊文字を使用します またはWindowsServer PIN複雑性グループポリシーを有効にする。 [サインインオプション]を開く必要があります。ここで、[PIN]の下に[作成]または[追加]ボタンを表示して新しいPINを作成するか、[変更]または[削除]ボタンを表示してPINを変更または削除します。サインインするためにユーザーが強力で複雑なPINを作成する必要があるというポリシーを適用できます。これを行う方法を見てみましょう。 読む :Windowsの