Aktifkan atau Nonaktifkan Penjaga Kredensial di Windows 10

Aktifkan atau Nonaktifkan Credential Guard di Windows 10:  (Enable or Disable Credential Guard in Windows 10: )Windows Credential Guard menggunakan keamanan berbasis virtualisasi untuk mengisolasi rahasia sehingga hanya perangkat lunak sistem yang memiliki hak istimewa yang dapat mengaksesnya. Akses tidak sah ke rahasia ini dapat menyebabkan serangan pencurian kredensial, seperti Pass-the-Hash atau Pass-The-Ticket . Windows Credential Guard mencegah serangan ini dengan melindungi hash kata sandi NTLM , Tiket Pemberian Tiket Kerberos(Kerberos Ticket Granting Tickets) , dan kredensial yang disimpan oleh aplikasi sebagai kredensial domain.

Aktifkan atau Nonaktifkan Penjaga Kredensial di Windows 10

Dengan mengaktifkan Windows Credential Guard, fitur dan solusi berikut disediakan:(By enabling Windows Credential Guard the following features and solutions are provided:)

Keamanan perangkat keras Keamanan (Hardware security)
berbasis virtualisasi (Virtualization-based security)
Perlindungan yang lebih baik terhadap ancaman persisten tingkat lanjut(Better protection against advanced persistent threats)

Sekarang Anda tahu pentingnya Credential Guard , Anda harus mengaktifkan ini untuk sistem Anda. Jadi tanpa membuang waktu, mari kita lihat Cara Mengaktifkan atau Menonaktifkan Penjaga Kredensial(Disable Credential Guard) di Windows 10 dengan bantuan tutorial yang tercantum di bawah ini.

Aktifkan atau Nonaktifkan Penjaga(Guard) Kredensial di Windows 10

Pastikan untuk  membuat titik pemulihan(create a restore point)  untuk berjaga-jaga jika terjadi kesalahan.

Metode 1: Aktifkan atau Nonaktifkan Penjaga Kredensial di Windows 10 menggunakan Editor Kebijakan Grup(Method 1: Enable or Disable Credential Guard in Windows 10 using Group Policy Editor)

Catatan:(Note:) Metode ini hanya berfungsi jika Anda memiliki Windows Pro , Education , atau Enterprise Edtion . Untuk pengguna versi Windows Home lewati metode ini dan ikuti yang berikutnya.

1.Tekan Windows Key + R lalu ketik regedit dan tekan Enter untuk membuka Group Policy Editor.

Jalankan perintah regedit

2.Navigasi ke jalur berikut:

Computer Configuration > Administrative Templates > System > Device Guard

3.Pastikan untuk memilih Device Guard daripada di panel jendela kanan klik dua kali pada kebijakan "Turn On Virtualization Based Security" .

Klik dua kali pada Aktifkan Kebijakan Keamanan Berbasis Virtualisasi

4. Di jendela Properties dari kebijakan di atas pastikan untuk memilih Enabled.

Setel Aktifkan Keamanan Berbasis Virtualisasi ke Diaktifkan

5.Sekarang dari menu tarik-turun “ Pilih Tingkat Keamanan Platform ” pilih (Select Platform Security Level)Boot Aman atau Boot Aman dan( Secure Boot or Secure Boot and DMA) Perlindungan DMA.

Dari drop-down Select Platform Security Level pilih Secure Boot atau Secure Boot dan DMA Protection

6.Selanjutnya, dari drop-down “ Credential Guard Configuration ” pilih Enabled with UEFI lock . Jika Anda ingin mematikan Credential Guard dari jarak jauh, pilih Diaktifkan tanpa kunci daripada Diaktifkan dengan kunci UEFI .

7.Setelah selesai, klik Apply dilanjutkan dengan OK.

8.Reboot PC Anda untuk menyimpan perubahan.

Metode 2: Aktifkan atau Nonaktifkan Penjaga Kredensial di Windows 10 menggunakan Editor Registri(Method 2: Enable or Disable Credential Guard in Windows 10 using Registry Editor)

Credential Guard menggunakan fitur keamanan berbasis virtualisasi yang harus diaktifkan terlebih dahulu dari fitur Windows sebelum Anda dapat mengaktifkan atau menonaktifkan Credential Guard di Registry Editor . Pastikan(Make) untuk hanya menggunakan salah satu metode yang tercantum di bawah ini untuk mengaktifkan fitur keamanan berbasis virtualisasi.

Tambahkan fitur keamanan berbasis virtualisasi dengan menggunakan Program dan Fitur(Add the virtualization-based security features by using Programs and Features)

1.Tekan Tombol Windows + R lalu ketik appwiz.cpl dan tekan Enter untuk membuka Program dan Fitur.(Program and Features.)

ketik appwiz.cpl dan tekan Enter untuk membuka Program dan Fitur

2.Dari jendela sebelah kiri, klik " Aktifkan atau nonaktifkan Fitur Windows(Turn Windows Features on or off) ".

mengaktifkan atau menonaktifkan fitur windows

3.Temukan dan perluas Hyper-V lalu kembangkan juga Hyper-V Platform .

4. Di bawah Hyper-V Platform tanda centang(checkmark) " Hyper-V Hypervisor ".

Di bawah Hyper-V Platform tanda centang Hyper-V Hypervisor

5.Sekarang gulir ke bawah dan centang "Mode Pengguna Terisolasi"(checkmark “Isolated User Mode”) dan klik OK.

Tambahkan fitur keamanan berbasis virtualisasi ke gambar offline dengan menggunakan DISM(Add the virtualization-based security features to an offline image by using DISM)

1.Tekan Windows Key + X lalu pilih Command Prompt (Admin).

command prompt dengan hak admin

2.Ketik perintah berikut ke dalam cmd untuk menambahkan Hyper-V Hypervisor dan tekan Enter :

dism /image:<WIM file name> /Enable-Feature /FeatureName:Microsoft-Hyper-V-Hypervisor /all
OR
dism /Online /Enable-Feature:Microsoft-Hyper-V /All

Tambahkan fitur keamanan berbasis virtualisasi ke gambar offline dengan menggunakan DISM

3.Tambahkan fitur Isolated User Mode dengan menjalankan perintah berikut:

dism /image:<WIM file name> /Enable-Feature /FeatureName:IsolatedUserMode
OR
dism /Online /Enable-Feature /FeatureName:IsolatedUserMode

Tambahkan fitur Mode Pengguna Terisolasi

4. Setelah selesai, Anda dapat menutup command prompt.

Aktifkan atau Nonaktifkan Penjaga Kredensial di Windows 10(Enable or Disable Credential Guard in Windows 10)

1.Tekan Windows Key + R lalu ketik regedit dan tekan Enter untuk membuka Registry Editor.

Jalankan perintah regedit

2.Navigasikan ke kunci registri berikut:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

3.Klik kanan pada DeviceGuard lalu pilih New > DWORD (32-bit) Value.

Klik kanan pada DeviceGuard lalu pilih Nilai DWORD Baru (32-bit)

4. Beri nama DWORD yang baru dibuat ini sebagai EnableVirtualizationBasedSecurity dan tekan Enter.

Beri nama DWORD yang baru dibuat ini sebagai EnableVirtualizationBasedSecurity dan tekan Enter

5.Klik dua kali pada DWORD EnableVirtualizationBasedSecurity(EnableVirtualizationBasedSecurity DWORD) kemudian ubah nilainya menjadi:

Untuk Mengaktifkan Keamanan Berbasis Virtualisasi: 1 (To Enable Virtualization-based Security: 1)
Untuk Menonaktifkan Keamanan Berbasis Virtualisasi: 0(To Disable Virtualization-based Security: 0)

Untuk Mengaktifkan Keamanan Berbasis Virtualisasi, ubah nilai DWORD menjadi 1

6.Sekarang lagi klik kanan pada DeviceGuard lalu pilih New > DWORD (32-bit) Value dan beri nama DWORD ini sebagai RequirePlatformSecurityFeatures lalu tekan Enter.

Beri nama DWORD ini sebagai RequirePlatformSecurityFeatures lalu tekan Enter

7.Klik dua kali pada RequirePlatformSecurityFeatures DWORD dan ubah nilainya menjadi 1 untuk menggunakan Boot Aman saja atau  (change it’s value to 1 to use Secure Boot only or )setel ke 3 untuk menggunakan Boot Aman dan perlindungan DMA.(set it to 3 to use Secure Boot and DMA protection.)

Ubah nilainya menjadi 1 untuk menggunakan Boot Aman saja atau setel ke 3 untuk menggunakan Boot Aman dan perlindungan DMA.

8.Sekarang arahkan ke kunci registri berikut:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

9.Klik kanan pada LSA lalu pilih New > DWORD (32-bit) Value lalu beri nama DWORD ini sebagai LsaCfgFlags dan tekan Enter.

Klik kanan pada LSA lalu pilih New lalu DWORD (32-bit) Value

10.Klik dua kali pada LsaCfgFlags DWORD dan ubah nilainya sesuai dengan:

Nonaktifkan Credential Guard: 0 (Disable Credential Guard: 0)
Aktifkan Credential Guard dengan kunci UEFI: 1 (Enable Credential Guard with UEFI lock: 1)
Aktifkan Credential Guard tanpa kunci: 2(Enable Credential Guard without lock: 2)

Klik dua kali pada LsaCfgFlags DWORD dan ubah nilainya sesuai dengan

11.Setelah selesai, tutup Registry Editor .

Nonaktifkan Penjaga Kredensial di Windows 10(Disable Credential Guard in Windows 10)

Jika Credential Guard diaktifkan tanpa UEFI Lock maka Anda dapat  Menonaktifkan Windows Credential Guard( Disable Windows Credential Guard) menggunakan alat kesiapan perangkat keras Device Guard dan Credential Guard(Device Guard and Credential Guard hardware readiness tool) atau metode berikut:

1.Tekan Windows Key + R lalu ketik regedit dan tekan Enter untuk membuka Registry Editor.

Jalankan perintah regedit

2.Navigasi dan hapus kunci registri berikut:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LsaCfgFlags
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

Nonaktifkan Windows Credential Guard

3. Hapus variabel EFI Windows Credential Guard dengan menggunakan bcdedit(Delete the Windows Credential Guard EFI variables by using bcdedit) . Tekan Windows Key + X lalu pilih Command Prompt (Admin).

command prompt dengan hak admin

4. Ketik perintah berikut ke dalam cmd dan tekan Enter :

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

5.Setelah selesai, tutup command prompt dan reboot PC Anda.

6.Terima permintaan untuk menonaktifkan Windows Credential Guard .

Direkomendasikan:(Recommended:)

Itu saja Anda telah berhasil mempelajari Cara Mengaktifkan atau Menonaktifkan Penjaga Kredensial di Windows 10(How to Enable or Disable Credential Guard in Windows 10) tetapi jika Anda masih memiliki pertanyaan tentang tutorial ini, silakan tanyakan di bagian komentar.



About the author

Saya seorang insinyur perangkat lunak dan penjelajah. Saya memiliki pengalaman dengan Microsoft Xbox 360 dan Google Explorer. Saya dapat memberikan rekomendasi ahli untuk alat pengembangan perangkat lunak tertentu, serta membantu orang memecahkan masalah umum Explorer.



Related posts