Hôm nay, trong bài đăng này, chúng ta sẽ xem cách bật hoặc bật Trình bảo vệ thông tin xác thực trong Windows 11/10 bằng cách sử dụng Chính sách Nhóm. Credential Guard là một trong những tính năng bảo mật chính có sẵn trên Windows 11/10. Nó cho phép bảo vệ chống lại việc hack thông tin đăng nhập tên miền, do đó ngăn chặn tin tặc chiếm đoạt mạng doanh nghiệp.
Bật Bảo vệ thông tin xác thực trong Windows 11/10
Bảo vệ thông tin xác thực chỉ khả dụng trong Windows 11/10 Enterprise Edition . Vì vậy, nếu bạn đang sử dụng Pro hoặc Education, bạn sẽ không thấy tính năng này trên phiên bản Windows của mình. Hơn nữa, máy của bạn phải hỗ trợ Khởi động an toàn và ảo hóa 64-bit.
Để bật hoặc bật Bảo vệ thông tin xác thực, hãy mở Run, nhập gpedit.msc và nhấn Enter để mở Trình chỉnh sửa chính sách nhóm.
Bây giờ điều hướng đến cài đặt sau:
Cấu hình máy tính> Mẫu quản trị> Hệ thống> Bảo vệ thiết bị
Bây giờ, nhấp đúp vào Bật bảo mật dựa trên ảo hóa , rồi chọn Đã bật .
Tiếp theo, trong Tùy chọn, chọn Mức bảo mật nền tảng , chọn Khởi động an toàn hoặc Khởi động an toàn và Bảo vệ DMA .
Trong Cấu hình bảo vệ thông tin đăng nhập , nhấp vào Đã bật với khóa UEFI và sau đó OK.
Nếu bạn muốn tắt Bảo vệ thông tin xác thực từ xa, hãy chọn Đã bật mà không khóa .
Nhấp vào Áp dụng / OK và thoát.
Khởi động lại hệ thống của bạn.
Bạn phải nhớ rằng, Credential Guard sẽ cung cấp khả năng bảo vệ chống lại các nỗ lực tấn công trực tiếp và phần mềm độc hại tìm kiếm thông tin xác thực. Nếu thông tin xác thực đã bị đánh cắp trước khi bạn có thể triển khai Bảo vệ thông tin xác thực, thì điều đó sẽ không ngăn được tin tặc sử dụng khóa băm trên các máy tính khác trong cùng một miền.
Bộ bảo vệ thông tin xác thực từ xa trong Windows 11/10 bảo vệ thông tin đăng nhập Máy tính từ xa.