Device Guard ialah gabungan ciri keselamatan perkakasan dan perisian yang berkaitan dengan perusahaan yang, apabila dikonfigurasikan bersama, mengunci peranti untuk menjalankan hanya aplikasi dipercayai yang anda tentukan dalam dasar integriti kod anda. . Jika aplikasi tidak dipercayai, ia tidak akan dapat dijalankan. Dengan perkakasan yang memenuhi keperluan asas, ini bermakna walaupun penyerang boleh mengawal kernel Windows, mereka tidak boleh menjalankan kod boleh laku yang berniat jahat. Dengan perkakasan yang betul, Device Guard boleh menggunakan keselamatan berasaskan virtualisasi baharu dalam Windows 10 untuk mengasingkan perkhidmatan Integriti Kod daripada kernel Microsoft Windows. Dalam kes ini, perkhidmatan Integriti Kod berjalan bersama kernel dalam bekas yang dilindungi oleh virtualisasi Windows.
Panduan ini akan menunjukkan kepada anda cara mendayakan atau melumpuhkan keselamatan berasaskan maya Pengawal Peranti pada Windows 10 Enterprise dan Windows 10 Education PC.
Anda mesti log masuk sebagai pentadbir untuk mendayakan atau melumpuhkan Device Guard.
Bagaimana untuk mendayakan atau melumpuhkan Device Guard
Langkah 1 . Buka Ciri Windows.
Dalam Windows 10 Enterprise/Education versi 1607 atau lebih baru, pilih Hyper-V Hypervisor di bawah Hyper-V dan klik OK .
Dalam versi Windows 10 Enterprise/Education sebelum versi 1607, pilih Hyper-V Hypervisor di bawah Hyper-V, pilih Isolated User Mode dan klik OK .
Langkah 2 . Buka Editor Dasar Kumpulan Tempatan .
Langkah 3 . Navigasi ke kekunci berikut dalam anak tetingkap kiri Editor Dasar Kumpulan Tempatan.
Computer Configuration\Administrative Templates\System\Device Guard
Langkah 4 . Dalam anak tetingkap kanan Pengawal Peranti dalam Editor Dasar Kumpulan Tempatan, klik dua kali pada Dasar Keselamatan Berasaskan Maya untuk mengeditnya.
Langkah 5 . Ikuti Langkah 6 (hidup) atau Langkah 7 (mati).
Langkah 6 . Untuk mendayakan Device Guard
Nota: Pilihan Secure Boot (disyorkan) menyediakan but selamat dengan pelbagai perlindungan yang disokong oleh perkakasan komputer tertentu. Komputer dengan unit pengurusan memori input/output (IOMMU) akan mempunyai but selamat dengan perlindungan DMA. Komputer tanpa IOMMU hanya akan mendayakan but selamat.
But Secure dengan DMA akan mendayakan but selamat dan VBS hanya pada komputer yang menyokong DMA, iaitu komputer dengan IOMMU. Dengan tetapan ini, mana-mana komputer tanpa IOMMU tidak akan mempunyai perlindungan VBS (berasaskan perkakasan), walaupun ia mungkin mendayakan dasar integriti kod.
Nota: Pilihan Didayakan dengan kunci UEFI memastikan Perlindungan Integriti Kod Berasaskan Maya tidak dilumpuhkan dari jauh. Untuk melumpuhkan ciri ini, anda perlu menetapkan Dasar Kumpulan kepada Dilumpuhkan serta mengalih keluar fungsi keselamatan untuk setiap komputer dengan pengguna semasa untuk memadamkan konfigurasi pada UEFI.
Pilihan Didayakan tanpa kunci membenarkan Perlindungan Berasaskan Maya Integriti Kod dilumpuhkan dari jauh menggunakan Dasar Kumpulan.
Nota: Pilihan Didayakan dengan kunci UEFI memastikan Pengawal Kredensial tidak dilumpuhkan dari jauh. Untuk melumpuhkan ciri ini, anda mesti menetapkan Dasar Kumpulan kepada Dilumpuhkan serta mengalih keluar fungsi keselamatan dalam setiap komputer untuk pengguna semasa mengosongkan konfigurasi dalam UEFI.
Pilihan Didayakan tanpa kunci membenarkan Pengawal Kredensial dilumpuhkan dari jauh menggunakan Dasar Kumpulan. Peranti yang menggunakan tetapan ini perlu menjalankan Windows 10 (Versi 1511) atau lebih baru.
Langkah 7 . Untuk melumpuhkan Device Guard
Pilih Tidak Dikonfigurasikan atau Dilumpuhkan , klik OK dan pergi ke Langkah 8.
Nota : Not Configured ialah tetapan lalai.
Langkah 8 . Tutup Editor Dasar Kumpulan Tempatan.
Langkah 9 . Mulakan semula komputer untuk menggunakan perubahan.
Semoga berjaya!
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
