Tutoriel 📝 Activer Credential Guard pour sécuriser les informations d’identification

Sylvain*

Administrateur
Membre VIP
Membre présenté
Membre
📝 Activer Credential Guard pour sécuriser les informations d’identification sous Windows

🔦 Introduction

• Ce tutoriel vous montre comment activer Credential Guard sur Windows. Cet outil protège les informations d'identification en les isolant dans un environnement virtuel sécurisé, limitant ainsi les risques de compromission par des attaques comme le vol de mots de passe ou le "Pass-the-Hash".



🔬 Prérequis

• Un système Windows 10 ou 11 (version Enterprise ou Education).

• Une machine équipée d’un processeur supportant la virtualisation (Intel VT-x ou AMD-V).

• Les droits administratifs sur le système.

• Le rôle Hyper-V activé et configuré.



📋 Méthodologie

• Introduire les deux approches principales :

Méthode 1 : Activation via les paramètres graphiques.

Méthode 2 : Activation via les commandes PowerShell.



👍 Avantages des 2 méthodes

Méthode 1 : Accessible et simple pour les utilisateurs débutants.

Méthode 2 : Rapide et adaptée pour des déploiements à grande échelle.



👎 Inconvénients des 2 méthodes

Méthode 1 : Peut nécessiter plusieurs redémarrages du système.

Méthode 2 : Demande une certaine expertise en ligne de commande.



⚙️ Étapes pour chaque méthode

Méthode 1 : Paramètres graphiques

Accédez à Paramètres > Mise à jour et sécurité > Sécurité Windows.

Cliquez sur Sécurité des appareils, puis activez l’option Isolation basée sur la virtualisation.

Redémarrez votre machine pour appliquer les modifications.

Vérifiez l’état de Credential Guard via msinfo32 : Recherchez "Credential Guard" sous la section "Résumé des fonctionnalités".



Méthode 2 : PowerShell

Ouvrez une fenêtre PowerShell en mode Administrateur.

Activez Credential Guard avec la commande suivante :

Code:
Enable-WindowsOptionalFeature -Online -FeatureName Windows-Defender-Credential-Guard

Redémarrez votre système pour finaliser l’installation.

Confirmez que Credential Guard est activé en exécutant :

Code:
Get-CimInstance -Namespace "root\Microsoft\Windows\DeviceGuard" -ClassName Win32_DeviceGuard



💡 Astuce

• Pour simplifier le déploiement sur plusieurs machines, utilisez une stratégie de groupe (GPO) pour activer Credential Guard à l’échelle du réseau.



🚨 Mise en garde

Credential Guard peut provoquer des problèmes de compatibilité avec certains logiciels anciens ou pilotes non signés. Testez-le avant de l’activer en environnement de production.



🔖 Conseil

• Gardez vos pilotes et votre système à jour pour éviter tout problème de compatibilité.



🔎 Solution alternative

• Envisagez l’utilisation de solutions tierces comme BitLocker couplé à TPM pour une sécurisation matérielle complète.



🔗 Références

Microsoft Learn - Credential Guard

Recherche Google



💬 Conclusion

• Vous avez appris à activer Credential Guard sur Windows, un outil puissant pour sécuriser les informations d'identification et renforcer la protection contre les menaces.
 

Campagne de dons

Dons pour T-E

Campagne de dons pour T-E
Objectif
300.00 $
Reçu
125.81 $
Cette collecte de dons se termine dans
30 semaines, 5 jours, 20 heures, 7 minutes, 39 seconds
  41.9%

En ligne

Aucun membre en ligne actuellement.

Statistiques des forums

Discussions
19 201
Messages
30 725
Membres
358
Dernier inscrit
almaniaks

Nouveaux membres

Retour
Haut Bas