Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Credential Guard/Seguridad basada en la virtualización (VBS)
Windows WorkSpaces puede utilizar Credential Guard y Virtualization-Based Security (VBS) para proporcionar un aislamiento basado en hardware y proteger las credenciales dentro del sistema operativo. Puede deshabilitar Credential Guard o VBS mediante la configuración de políticas de grupo.
importante
Al deshabilitar VBS, se reduce el nivel de seguridad de Windows. WorkSpace Desactive VBS únicamente si es necesario para satisfacer necesidades específicas de rendimiento o compatibilidad.
Implicaciones de seguridad de la desactivación de VBS
Reducción de la protección a nivel del núcleo: el núcleo del sistema operativo se vuelve más vulnerable a los códigos maliciosos.
Mayor riesgo de robo de credenciales: los atacantes pueden extraer más fácilmente las credenciales del proceso lsass.exe.
Comprobaciones de integridad del código deshabilitadas: la integridad del código reforzada por el hipervisor (HVCI) no funcionará, lo que permitirá que los controladores no firmados se ejecuten en modo kernel.
Mayor vulnerabilidad a las vulnerabilidades: el sistema se vuelve más susceptible a los ataques que podrían poner en peligro la totalidad del sistema.
Pérdida de funciones de seguridad avanzadas: funciones como Windows Defender Credential Guard y System Guard no pueden funcionar según lo previsto.
