- "Gruppenrichtlinieneinstellung" (GPO) öffnen
- zu "Computerkonfiguration - Administrative Vorlagen - System - Device Guard" navigieren
- "Aktivieren der virtualisierungsbasierten Sicherheit" auf "Deaktiviert" setzen
- Gerät neu starten, gpupdate reicht nicht aus
Warum machen wir das?
Der Aktivierte Credentail Guard verhindert das Speichern der Passwörter in den RDP Clients, weil Sicherheit.
Eigentlich ist diese Funktion seit 22H2 auf allen Windows 11 Pro Versionen aktiv.
Bei einigen unserer Geräte scheint es schlicht nicht aktiv zu sein, bei anderen schon.
Betroffen waren bisher alle neuen Windows Geräte die herausgeben wurden.
Was ist Credential Guard
Credential Guard hilft beim Schutz von Anmeldeinformationen über eine Remotedesktopverbindung (RDP), indem Kerberos-Anforderungen zurück an das Gerät weitergeleitet werden, das die Verbindung anfordert. Wenn das Zielgerät kompromittiert wird, werden die Anmeldeinformationen nicht verfügbar gemacht, da sowohl Anmeldeinformationen als auch Ableitungen von Anmeldeinformationen nie über das Netzwerk an das Zielgerät übergeben werden. Credential Guard bietet auch Einmaliges Anmelden für Remotedesktopsitzungen.
Deaktivieren von Credential Guard mit Gruppenrichtlinie
Wenn Credential Guard über Gruppenrichtlinie und ohne UEFI-Sperre aktiviert ist, deaktiviert das Deaktivieren derselben Gruppenrichtlinieneinstellung Credential Guard.
Gruppenrichtlinieneinstellung (GPO):
Computerkonfiguration - Administrative Vorlagen - System - Device Guard
Aktivieren der virtualisierungsbasierten Sicherheit auf Deaktiviert
Nachdem die Richtlinie angewendet wurde, das Gerät neu starten (gpupdate reicht nicht).
