오늘 이 게시물에서는 Credential Guard를 활성화 또는 켜는 방법에 대해 알아보겠습니다. 그룹 정책을 사용하여 Windows 11/10에서. Credential Guard는 Windows 11/10에서 사용할 수 있는 주요 보안 기능 중 하나입니다. 도메인 자격 증명 해킹으로부터 보호하여 해커가 기업 네트워크를 탈취하는 것을 방지합니다.
Windows 11/10에서 Credential Guard 활성화
자격 증명 보호 Windows 11/10 Enterprise Edition에서만 사용할 수 있습니다. . 따라서 Pro 또는 Education을 사용하는 경우 Windows 버전에서 이 기능을 볼 수 없습니다. 또한 컴퓨터가 보안 부팅 및 64비트 가상화를 지원해야 합니다.
Credential Guard, Open Run을 활성화하거나 켜려면 gpedit.msc를 입력하십시오. Enter 키를 눌러 그룹 정책 편집기를 엽니다.
이제 다음 설정으로 이동합니다.
<블록 인용>컴퓨터 구성> 관리 템플릿> 시스템> Device Guard
이제 가상화 기반 보안 켜기를 두 번 클릭합니다. 을 클릭한 다음 활성화됨을 선택합니다. .
그런 다음 옵션에서 플랫폼 보안 수준을 선택합니다. 상자에서 보안 부팅을 선택합니다. 또는 보안 부팅 및 DMA 보호 .
Credential Guard 구성에서 상자에서 UEFI 잠금으로 활성화됨을 클릭합니다. 그리고 OK.
Credential Guard를 원격으로 끄려면 잠금 없이 활성화를 선택하세요. .
적용/확인을 클릭하고 종료합니다.
시스템을 다시 시작하십시오.
Credential Guard는 직접 해킹 시도와 자격 증명 정보를 찾는 맬웨어로부터 보호합니다. Credential Guard를 구현하기 전에 자격 증명 정보가 이미 도난당한 경우 해커가 동일한 도메인의 다른 컴퓨터에서 해시 키를 사용하는 것을 방지할 수 없습니다.
Windows 11/10의 Remote Credential Guard는 원격 데스크톱 자격 증명을 보호합니다.