none
Windows Credential Guard

    Frage

  • Hallo Community,

    wir sind innerhalb unseres Unternehmens in der Überlegung, ob wir den Windows Credential Guard auf unseren Windows 10 Clients und Windows Server 2016 verteilen sollen. Sicherheitstechnisch würde uns das wahrscheinlich einen großen Mehrwert bieten, wir sind uns aber nicht sicher, ob durch die Einführung dieses Systems Kompatibilitätsprobleme auftreten.

    Laut Microsoft heißt es: "Wenn Windows Defender Credential Guard aktiviert ist, können NTLMv1, MS-CHAPv2, Digest und CredSSP die angemeldeten Anmeldeinformationen nicht verwenden."

    Das heißt für mich, dass jedes System welches sich mit NTLM authentifziert in Zukunft nicht mehr funktioniert, sehe ich das richtig? Wir haben beispielsweise einen SCCM 1810 im Einsatz, dieser nutzt auch NTLM, weil die Einrichtung von Kerberos nicht richtig funktioniert hat.

    Hat hier jemand Erfahrungen mit der Bereitstellung von dem Credential Guard?

    Vielen Dank

    Donnerstag, 7. März 2019 09:12

Alle Antworten

  • Servus,
     
    Am 07.03.2019 um 10:12 schrieb IT-Christian:
    > wir sind innerhalb unseres Unternehmens in der Überlegung, ob wir den Windows
    > Credential Guard auf unseren Windows 10 Clients und Windows Server 2016
    > verteilen sollen.
     
    ... und ihr scheitert jetzt daran, 3-5 Systeme aufzusetzen und es
    einfach mal auszuprobieren?
     
    NTLMv1 sollte mit DOS/9x beerdigt worden sein. Dein System nutzt NTLMv2
    (immer noch schlimm genug, aber wenigstens etwas).
     
    Du kannst dir das Ganze noch so schön in der Theorie vorher ausmalen, am
    Ende gewinnt die Praxis. Ergo: Machen!
     
    Die Antwort auf deine Frage ist gerade mal 2 Stunden entfernt, das
    ist die Dauer der Installation für 3-5 Computer inkl. Treiber etc und
    CredGuard aus deinem SCCM.
     
    Tschö
    Mark
    --
    Mark Heitbrink
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10
     
    Donnerstag, 7. März 2019 11:40
  • Aus Erfahrung sehe ich das ähnlich wie Mark, Kein Plan überlebt den Kontakt mit der Produktionsumgebung. Ich hatte auch Projekte, wo es hätte klappen müssen. Prüft aber auch ob die Hardware die Anforderungen erfüllt, da gibt es auch öffters Probleme mit.

    Viele Grüße
    Fabian Niesen
    ---
    Infrastrukturhelden.de
    LinkedIn - Xing - Twitter
    #Iwork4Dell - Opinions and Posts are my own

    Dienstag, 19. März 2019 10:52