Windows Defender Credential Guard

・機能

機密情報を保護できる機能。

・対象

Windows10

WindowsSever2016,2019

有効化条件

・グループポリシー

・レジストリ

・ハイパーバイザで保護されたコードの整合性 (Hvci)

・Windows defender credential guard のハードウェア準備ツール

・推奨

対象のコンピュータがドメインに参加する前に構成完了

・適用方法

物理マシン仮想マシンにも同じ手順で可能。

GPOで有効化

以下の通り設定する

Windows Defender Credential Guard の実行確認方法

msinfo32.exe

システムの要約

[Credential Guard] が [構成済みの仮想化ベースのセキュリティ サービス] (Virtualization-based security Services Configured) の横に表示されることを確認