Securing WindowsServer2016 メモ
Windows Defender Credential Guard
・機能
機密情報を保護できる機能。
・対象
Windows10
WindowsSever2016,2019
有効化条件
・グループポリシー
・ハイパーバイザで保護されたコードの整合性 (Hvci)
・Windows defender credential guard のハードウェア準備ツール
・推奨
対象のコンピュータがドメインに参加する前に構成完了
・適用方法
物理マシン仮想マシンにも同じ手順で可能。
GPOで有効化
以下の通り設定する
Windows Defender Credential Guard の実行確認方法
msinfo32.exe
システムの要約
[Credential Guard] が [構成済みの仮想化ベースのセキュリティ サービス] (Virtualization-based security Services Configured) の横に表示されることを確認