As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Credential Guard /Segurança baseada em virtualização (VBS)
O Windows WorkSpaces pode utilizar o Credential Guard e a Virtualization-Based Security (VBS) para fornecer isolamento baseado em hardware e proteger as credenciais no sistema operacional. Você pode desativar o Credential Guard ou o VBS por meio das configurações da Política de Grupo.
Importante
Desativar o VBS reduz a postura de segurança do seu Windows. WorkSpace Desative o VBS somente se necessário para necessidades específicas de desempenho ou compatibilidade.
Implicações de segurança da desativação do VBS
Proteção reduzida no nível do kernel — O kernel do sistema operacional se torna mais vulnerável a códigos maliciosos.
Maior risco de roubo de credenciais — Os atacantes podem extrair mais facilmente as credenciais do processo lsass.exe.
Verificações de integridade de código desativadas — Hypervisor-Enforced Code Integrity (HVCI) não funcionará, permitindo que drivers não assinados sejam executados no modo kernel.
Maior vulnerabilidade a explorações — O sistema se torna mais suscetível a ataques que podem resultar no comprometimento total do sistema.
Perda de recursos avançados de segurança — recursos como o Windows Defender Credential Guard e o System Guard não podem funcionar conforme o esperado.
