Índice

Credential Guard

Credential Guard aporta una capa de seguridad adicional, de forma conjunta con Device Guard; los usuarios de un dominio Active Directory tendrán su contraseña almacenada en un contenedor virtual, y no en la LSA (Local Security Authority).

Se requiere de una arquitectura de 64 bits con Windows 10 Enterprise instalado en un equipo físico, al igual que un microcódigo UEFI 2.3.1 o superior y una infraestructura Hyper-V con las extensiones Intel VT-x/AMD-V y SLAT (Second Level Address Translation).

La directiva de grupo local (gpedit.msc) debe activar el parámetro Habilitar Protección de credenciales desde el nodo Activar la seguridad basada en la virtualización: Configuración del equipo - Plantillas administrativas - Sistema - Device Guard.