O Device Guard é uma combinação de recursos de segurança de hardware e software relevantes para a empresa que, quando configurados juntos, bloqueiam dispositivos para executar apenas aplicativos confiáveis definidos por você em sua política de integridade de código. Se o aplicativo não for confiável, ele não poderá ser executado. Com hardware que atenda aos requisitos básicos, isso significa que mesmo que um invasor consiga obter o controle do kernel do Windows, ele não poderá executar código executável malicioso. Com o hardware certo, o Device Guard pode usar a nova segurança baseada em virtualização no Windows 10 para isolar o serviço Code Integrity do kernel do Microsoft Windows. Nesse caso, o serviço Code Integrity é executado junto com o kernel em um contêiner protegido pela virtualização do Windows.
Este guia mostrará como habilitar ou desabilitar a segurança baseada em virtualização do Device Guard em PCs com Windows 10 Enterprise e Windows 10 Education.
Você deve estar conectado como administrador para ativar ou desativar o Device Guard.
Como ativar ou desativar o Device Guard
Passo 1 . Abra os recursos do Windows.
No Windows 10 Enterprise/Education versão 1607 ou posterior, selecione Hyper-V Hypervisor em Hyper-V e clique em OK .
Nas versões do Windows 10 Enterprise/Education anteriores à versão 1607, selecione Hyper-V Hypervisor em Hyper-V, selecione Isolated User Mode e clique em OK .
Passo 2 . Abra o Editor de Política de Grupo Local .
Etapa 3 . Navegue até a seguinte chave no painel esquerdo do Editor de Política de Grupo Local.
Computer Configuration\Administrative Templates\System\Device Guard
Passo 4 . No painel direito do Device Guard no Editor de política de grupo local, clique duas vezes na política Ativar segurança baseada em virtualização para editá-la.
Etapa 5 . Siga a Etapa 6 (ligado) ou a Etapa 7 (desligada).
Etapa 6 . Para ativar o Device Guard
Nota: A opção Secure Boot (recomendado) fornece uma inicialização segura com múltiplas proteções suportadas pelo hardware específico do computador. Um computador com unidades de gerenciamento de memória de entrada/saída (IOMMUs) terá inicialização segura com proteção DMA. Um computador sem IOMMUs terá apenas inicialização segura habilitada.
A inicialização segura com DMA permitirá inicialização segura e VBS somente em computadores que suportam DMA, ou seja, computadores com IOMMUs. Com esta configuração, qualquer computador sem IOMMU não terá proteção VBS (baseada em hardware), embora possa ativar políticas de integridade de código.
Observação: a opção Habilitado com bloqueio UEFI garante que a proteção de integridade de código baseada em virtualização não seja desabilitada remotamente. Para desabilitar este recurso, você precisa definir a Política de Grupo como Desativada, bem como remover a função de segurança de cada computador com o usuário atual para excluir a configuração no UEFI.
A opção Ativado sem bloqueio permite que a proteção baseada em virtualização da integridade do código seja desativada remotamente usando a Política de Grupo.
Observação: a opção Habilitado com bloqueio UEFI garante que o Credential Guard não seja desabilitado remotamente. Para desabilitar esse recurso, você deve definir a Política de Grupo como Desativada, bem como remover a função de segurança em cada computador para que o usuário atual limpe a configuração no UEFI.
A opção Ativado sem bloqueio permite que o Credential Guard seja desativado remotamente usando a Política de Grupo. Os dispositivos que usam essa configuração precisam estar executando o Windows 10 (versão 1511) ou posterior.
Etapa 7 . Para desativar o Device Guard
Selecione Não configurado ou Desativado , clique em OK e vá para a Etapa 8.
Nota : Não configurado é a configuração padrão.
Etapa 8 . Feche o Editor de Política de Grupo Local.
Etapa 9 . Reinicie o computador para aplicar as alterações.
Desejo-lhe sucesso!
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
