Device Guard este o combinație de caracteristici de securitate hardware și software relevante pentru întreprindere care, atunci când sunt configurate împreună, blochează dispozitivele pentru a rula numai aplicații de încredere pe care le definiți în politica de integritate a codului. . Dacă aplicația nu este de încredere, nu va putea rula. Cu hardware care îndeplinește cerințele de bază, asta înseamnă că, chiar dacă un atacator poate obține controlul asupra nucleului Windows, nu poate rula cod executabil rău intenționat. Cu hardware-ul potrivit, Device Guard poate folosi noua securitate bazată pe virtualizare în Windows 10 pentru a izola serviciul Code Integrity de kernel-ul Microsoft Windows. În acest caz, serviciul Code Integrity rulează alături de kernel într-un container protejat de virtualizarea Windows.
Acest ghid vă va arăta cum să activați sau să dezactivați securitatea bazată pe virtualizare Device Guard pe computerele Windows 10 Enterprise și Windows 10 Education.
Trebuie să fiți autentificat ca administrator pentru a activa sau dezactiva Device Guard.
Cum să activați sau să dezactivați Device Guard
Pasul 1 . Deschideți Caracteristici Windows.
În Windows 10 Enterprise/Education versiunea 1607 sau o versiune ulterioară, selectați Hyper-V Hypervisor sub Hyper-V și faceți clic pe OK .
În versiunile Windows 10 Enterprise/Education înainte de versiunea 1607, selectați Hyper-V Hypervisor sub Hyper-V, selectați Isolated User Mode și faceți clic pe OK .
Pasul 2 . Deschideți Editorul de politici de grup local .
Pasul 3 . Navigați la următoarea cheie din panoul din stânga al Editorului de politici de grup local.
Computer Configuration\Administrative Templates\System\Device Guard
Pasul 4 . În panoul din dreapta al Device Guard din Editorul de politici de grup local, faceți dublu clic pe politica Activare securitate bazată pe virtualizare pentru a o edita.
Pasul 5 . Urmați Pasul 6 (pornit) sau Pasul 7 (dezactivat).
Pasul 6 . Pentru a activa Device Guard
Notă: Opțiunea Secure Boot (recomandat) oferă o pornire securizată cu mai multe protecții acceptate de hardware-ul computerului specific. Un computer cu unități de gestionare a memoriei de intrare/ieșire (IOMMU) va avea pornire securizată cu protecție DMA. Un computer fără IOMMU va avea doar pornirea securizată activată.
Secure Boot cu DMA va activa pornirea securizată și VBS numai pe computerele care acceptă DMA, adică computere cu IOMMU. Cu această setare, orice computer fără IOMMU nu va avea protecție VBS (bazată pe hardware), deși poate activa politicile de integritate a codului.
Notă: Opțiunea Activat cu blocare UEFI asigură că protecția integrității codului pe bază de virtualizare nu este dezactivată de la distanță. Pentru a dezactiva această caracteristică, trebuie să setați Politica de grup la Dezactivat, precum și să eliminați funcția de securitate pentru fiecare computer cu utilizatorul curent pentru a șterge configurația pe UEFI.
Opțiunea Activat fără blocare permite dezactivarea de la distanță Protecție bazată pe virtualizare a integrității codului folosind Politica de grup.
Notă: Opțiunea Activat cu blocare UEFI asigură că Credential Guard nu este dezactivată de la distanță. Pentru a dezactiva această caracteristică, trebuie să setați Politica de grup la Dezactivat, precum și să eliminați funcția de securitate din fiecare computer pentru ca utilizatorul curent să șterge configurația în UEFI.
Opțiunea Activat fără blocare permite ca Credential Guard să fie dezactivat de la distanță folosind Politica de grup. Dispozitivele care utilizează această setare trebuie să ruleze Windows 10 (versiunea 1511) sau o versiune ulterioară.
Pasul 7 . Pentru a dezactiva Device Guard
Selectați Neconfigurat sau Dezactivat , faceți clic pe OK și treceți la Pasul 8.
Notă : Neconfigurat este setarea implicită.
Pasul 8 . Închideți Editorul de politici de grup local.
Pasul 9 . Reporniți computerul pentru a aplica modificările.
Vă doresc succes!
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
