Windows Defender Credential Guard (略して Credential Guard) は、Windows 11 の Enterprise、Education、および Server エディションで利用できます。これは、ドメイン資格情報のハイジャックから保護するセキュリティ機能です。また、認証情報(パスワード)を不正アクセスから保護します。
セキュア ブートを備えた Credential Guard は、パスワードやその他の機密情報を悪意のある攻撃者から保護するのに役立ちます。ただし、他のサービスやプロトコルと干渉する場合は、Credential Guard を無効にすることができます。
Windows 11 で Credential Guard を無効にするには、次の手順に従います。
Credential Guard とは何ですか?
Credential Guard セキュリティ機能は、パスワードやその他の機密情報へのアクセスを不正なアクセスから保護するのに役立ちます。ローカルのセキュリティ機関サーバー サービスにリンクして、資格情報を認証します。さらに、LASASS サービスは、暗号化ファイル システム (EFS)、CGN キー分離 (Keylso)、セキュリティ アカウント マネージャー (SamSs) などのセキュリティ機能を管理します。
たとえ悪意のある人物が PC にアクセスしたとしても、Credential Guard により機密コンテンツへのアクセスがより困難になります。アプリや Windows がアクセスできない安全な環境に資格情報を隔離し、Windows 11 PC 上のパスワードや機密の資格情報を保護する簡単な方法を提供します。
Credential Guard を使用するには、システムが特定の要件を満たしている必要があります。たとえば、仮想化ベースのセキュリティとセキュア ブートには 64 ビット プロセッサが必要です。さらに、TPM 1.2 または 2.0 (Windows 11 の実行に必要) と UEFI ロックが必要です。
Windows 11 Pro を実行しているシステムが Enterprise から Pro にダウングレードされた場合、Credential Guard が存在する可能性があることに注意することも重要です。ただし、このようなケースはまれであり、互換性のある Enterprise、Education、または Server エディションを使用していない場合、これは互換性のあるシステム コンポーネントではありません。
Windows 11 で Credential Guard をアクティブ化するにはどうすればよいですか?
Windows 11 では、グループ ポリシーを使用して Credential Guard を有効にすることができます。このプロセスには単にスイッチを入れるだけではありませんが、知っておくべきことをすべて説明します。
Windows 11 で Credential Guard を有効にして構成するには:
- キーを押してくださいWindows + Rダイアログボックスを起動するには実行する。
- タイプgpedit.mscそしてクリックしてくださいわかりましたまたは を押してください前菜。
- 内の次の場所に移動しますローカルグループポリシーエディター:
Configuration ordinateur > Modèles d'administration > Système > Device Guard
- ポリシーをダブルクリックします仮想化ベースのセキュリティを有効にする右の列にあります。
- をクリックしてください有効。
- セクション内オプション、オプションを設定しますプラットフォームのセキュリティ レベルを選択しますの上セキュアブートまたはセキュア ブートと DMA 保護。
- ドロップダウンメニューで仮想化ベースのコード整合性保護、選択します未設定。
- オプションを設定する構成資格情報ガードの上UEFIロックで有効化。
- オプションはそのままにしておきますカーネルモードハードウェアによって強制されるスタック保護の上未設定。
- をクリックしてください適用するなどわかりました。
- Windows 11を再起動します。
Windows 11 で Credential Guard を無効にする方法は?
Credential Guard が他の実行中のサービスを妨げる場合は、Windows 11 で Credential Guard を無効にする必要がある場合があります。これを無効にするには、グループ ポリシー エディターを使用します。
Windows 11 で Credential Guard を無効にするには:
- キーを押してくださいWindows + Rダイアログボックスを起動するには実行する。
- タイプgpedit.mscそしてクリックしてくださいわかりましたまたは を押してください前菜。
- 内の次の場所に移動しますローカルグループポリシーエディター:
Configuration ordinateur > Modèles d'administration > Système > Device Guard
- ポリシーをダブルクリックします仮想化ベースのセキュリティを有効にする右の列にあります。
- をクリックしてください無効または未設定。
- をクリックしてください適用するなどわかりました。
- Windows 11を再起動します。
結論
ログイン資格情報を保護する必要がある場合は、互換性のあるバージョンの Windows で Credential Guard を使用するのが便利なオプションです。これを有効にすると、ハッカーがネットワーク全体またはワークグループ全体を制御するのを防ぎます。何らかの理由で無効または再度有効にする必要がある場合は、グループ ポリシーを使用して上記の手順に従ってください。