凭据保护/基于虚拟化的安全 (VBS) - Amazon WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

凭据保护/基于虚拟化的安全 (VBS)

Windows WorkSpaces 可以利用凭据保护和基于虚拟化的安全 (VBS) 来提供基于硬件的隔离,并保护操作系统内的凭据。您可以通过组策略设置禁用 Credential Guard 或 VBS。

重要

禁用 VBS 会降低 Windows WorkSpace 的安全状况。只有在特定性能或兼容性需要时才禁用 VBS。

禁用 VBS 的安全影响

  • 降低内核级保护-操作系统内核变得更容易受到恶意代码的攻击。

  • 凭据被盗风险增加 — 攻击者可以更轻松地从 lsass.exe 进程中提取凭证。

  • 禁用代码完整性检查-虚拟机管理程序强制代码完整性 (HVCI) 无法运行,允许未签名的驱动程序在内核模式下运行。

  • 漏洞利用的漏洞增加 — 系统变得更容易受到攻击,从而导致整个系统受损。

  • 丢失高级安全功能 — Windows Defender 凭据保护和系统防护等功能无法按预期运行。