إن Device Guard عبارة عن مجموعة من ميزات أمان الأجهزة والبرامج ذات الصلة بالمؤسسة والتي، عند تكوينها معًا، تعمل على قفل الأجهزة لتشغيل التطبيقات الموثوقة فقط التي تحددها في سياسة تكامل التعليمات البرمجية الخاصة بك. إذا لم يكن التطبيق موثوقًا به، فلن يتمكن من التشغيل. باستخدام الأجهزة التي تلبي المتطلبات الأساسية، فهذا يعني أنه حتى إذا تمكن المهاجم من التحكم في Windows kernel، فلن يتمكن من تشغيل تعليمات برمجية ضارة قابلة للتنفيذ. باستخدام الأجهزة المناسبة، يمكن لـ Device Guard استخدام الأمان الجديد المستند إلى المحاكاة الافتراضية في Windows 10 لعزل خدمة Code Integrity عن Microsoft Windows kernel. في هذه الحالة، تعمل خدمة Code Integrity جنبًا إلى جنب مع kernel في حاوية محمية بواسطة المحاكاة الافتراضية لـ Windows.
سيوضح لك هذا الدليل كيفية تمكين أو تعطيل الأمان المستند إلى المحاكاة الافتراضية لـ Device Guard على أجهزة الكمبيوتر التي تعمل بنظامي التشغيل Windows 10 Enterprise وWindows 10 Education.
يجب عليك تسجيل الدخول كمسؤول لتمكين أو تعطيل Device Guard.
كيفية تمكين أو تعطيل Device Guard
الخطوة 1 . افتح ميزات ويندوز.
في الإصدار 1607 من Windows 10 Enterprise/Education أو الإصدارات الأحدث، حدد Hyper-V Hypervisor ضمن Hyper-V وانقر فوق OK (موافق) .
في إصدارات Windows 10 Enterprise/Education قبل الإصدار 1607، حدد Hyper-V Hypervisor ضمن Hyper-V، وحدد Isolated User Mode وانقر فوق OK .
الخطوة 2 . افتح محرر نهج المجموعة المحلي .
الخطوه 3 . انتقل إلى المفتاح التالي في الجزء الأيمن من Local Group Policy Editor.
Computer Configuration\Administrative Templates\System\Device Guard
الخطوة 4 . في الجزء الأيسر من Device Guard في Local Group Policy Editor، انقر نقرًا مزدوجًا فوق سياسة Turn On Virtualization Based Security لتحريرها.
الخطوة 5 . اتبع الخطوة 6 (التشغيل) أو الخطوة 7 (إيقاف التشغيل).
الخطوة 6 . لتمكين حارس الجهاز
ملاحظة: يوفر خيار التمهيد الآمن (الموصى به) تمهيدًا آمنًا مع وسائل حماية متعددة تدعمها أجهزة الكمبيوتر المحددة. سيكون لدى الكمبيوتر المزود بوحدات إدارة ذاكرة الإدخال/الإخراج (IOMMUs) تمهيد آمن مع حماية DMA. سيتم تمكين التمهيد الآمن فقط للكمبيوتر الذي لا يحتوي على وحدات IOMMU.
سيعمل التمهيد الآمن باستخدام DMA على تمكين التمهيد الآمن وVBS فقط على أجهزة الكمبيوتر التي تدعم DMA، أي أجهزة الكمبيوتر المزودة بوحدات IOMMU. باستخدام هذا الإعداد، لن يتمتع أي كمبيوتر لا يحتوي على IOMMU بحماية VBS (المستندة إلى الأجهزة)، على الرغم من أنه قد يقوم بتمكين سياسات تكامل التعليمات البرمجية.
ملاحظة: يضمن خيار "ممكّن باستخدام قفل UEFI" عدم تعطيل الحماية المستندة إلى المحاكاة الافتراضية لتكامل التعليمات البرمجية عن بُعد. لتعطيل هذه الميزة، تحتاج إلى تعيين "نهج المجموعة" على "معطل" بالإضافة إلى إزالة وظيفة الأمان لكل كمبيوتر مع المستخدم الحالي لحذف التكوين على UEFI.
يسمح خيار "ممكّن بدون قفل" بتعطيل الحماية المستندة إلى المحاكاة الافتراضية لتكامل التعليمات البرمجية عن بُعد باستخدام "نهج المجموعة".
ملاحظة: يضمن خيار Enabled with UEFI lock عدم تعطيل Credential Guard عن بعد. لتعطيل هذه الميزة، يجب عليك تعيين "نهج المجموعة" على "معطل" بالإضافة إلى إزالة وظيفة الأمان في كل كمبيوتر حتى يتمكن المستخدم الحالي من مسح التكوين في UEFI.
يسمح خيار التمكين بدون قفل بتعطيل Credential Guard عن بعد باستخدام Group Policy. يجب أن تعمل الأجهزة التي تستخدم هذا الإعداد بنظام التشغيل Windows 10 (الإصدار 1511) أو إصدار أحدث.
الخطوة 7 . لتعطيل حارس الجهاز
حدد غير مكون أو معطل ، وانقر فوق "موافق" وانتقل إلى الخطوة 8.
ملاحظة : "غير مكوّن" هو الإعداد الافتراضي.
الخطوة 8 . أغلق محرر نهج المجموعة المحلي.
الخطوة 9 . أعد تشغيل الكمبيوتر لتطبيق التغييرات.
أتمنى لك النجاح!
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
