As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Proteção de Virtualization-Based credenciais/segurança (VBS)
O Windows WorkSpaces pode utilizar o Credential Guard and Virtualization-Based Security (VBS) para fornecer isolamento baseado em hardware e proteger as credenciais no sistema operacional. Você pode desativar o Credential Guard ou o VBS por meio das configurações da Política de Grupo.
Importante
Desativar o VBS reduz a postura de segurança do seu Windows. WorkSpace Desative o VBS somente se necessário para necessidades específicas de desempenho ou compatibilidade.
Implicações de segurança da desativação do VBS
Proteção reduzida no nível do kernel — O kernel do sistema operacional se torna mais vulnerável a códigos maliciosos.
Maior risco de roubo de credenciais — Os atacantes podem extrair mais facilmente as credenciais do processo lsass.exe.
Verificações de integridade de código desativadas — A integridade Hypervisor-Enforced do código (HVCI) não funcionará, permitindo que drivers não assinados sejam executados no modo kernel.
Maior vulnerabilidade a explorações — O sistema se torna mais suscetível a ataques que podem resultar no comprometimento total do sistema.
Perda de recursos avançados de segurança — recursos como o Windows Defender Credential Guard e o System Guard não podem funcionar conforme o esperado.
