駭客攻擊企業的手法不斷地翻新,本文將示範如何善用Windows 10和Windows Server 2016作業系統內的Credential Guard安全性機制,來阻擋傳遞雜湊及傳遞票證惡意攻擊,以防止儲存於主機記憶體內的使用者密碼外洩。
 |
| ▲ 圖11 Credential Guard安全性機制順利運作及阻擋惡意攻擊。 |
值得注意的是,惡意攻擊的方式和手法隨著時間的推移不斷翻新,因此管理人員並非只要啟用Credential Guard安全性機制就能高枕無憂。
舉例來說,當企業和組織的IT管理人員已經為區網內的伺服器和使用者端主機啟用Credential Guard安全性機制,然而使用者端主機卻因為遭受社交攻擊而被植入鍵盤記錄木馬程式時,那麼即便啟用Credential Guard安全性機制也是無法防護的,因為惡意攻擊者還是可以透過植入的鍵盤記錄木馬程式,輕鬆且直接地獲得使用者所鍵入的密碼。
結語
透過本文的說明及實作演練,相信大家已經完全了解在Windows 10和Windows Server 2016環境中,新增的Credential Guard安全性機制,確實能夠阻擋傳遞雜湊及傳遞票證惡意攻擊,有效提升儲存於主機記憶體內的使用者密碼防護力。
<王偉任,Microsoft MVP及VMware vExpert。早期主要研究Linux/FreeBSD各項整合應用,目前則專注於Microsoft及VMware虛擬化技術及混合雲運作架構,部落格weithenn.org。>