Device Guard, birlikte yapılandırıldığında cihazları yalnızca kod bütünlüğü politikanızda tanımladığınız güvenilir uygulamaları çalıştıracak şekilde kilitleyen, kuruluşla ilgili donanım ve yazılım güvenlik özelliklerinin bir birleşimidir. Uygulama güvenilir değilse çalıştırılamaz. Temel gereksinimleri karşılayan donanımla bu, bir saldırganın Windows çekirdeğinin kontrolünü ele geçirse bile kötü amaçlı yürütülebilir kod çalıştıramayacağı anlamına gelir. Doğru donanımla Device Guard, Kod Bütünlüğü hizmetini Microsoft Windows çekirdeğinden yalıtmak için Windows 10'daki yeni sanallaştırma tabanlı güvenliği kullanabilir. Bu durumda Kod Bütünlüğü hizmeti, Windows sanallaştırması tarafından korunan bir kapsayıcıda çekirdeğin yanında çalışır.
Bu kılavuz, Windows 10 Enterprise ve Windows 10 Education PC'lerde Device Guard sanallaştırma tabanlı güvenliği nasıl etkinleştireceğinizi veya devre dışı bırakacağınızı gösterecektir.
Device Guard'ı etkinleştirmek veya devre dışı bırakmak için yönetici olarak oturum açmanız gerekir.
Device Guard nasıl etkinleştirilir veya devre dışı bırakılır
Aşama 1 . Windows Özellikleri'ni açın.
Windows 10 Enterprise/Education sürüm 1607 veya sonraki sürümlerde, Hyper- V altında Hyper-V Hypervisor'ı seçin ve Tamam'a tıklayın .
Sürüm 1607'den önceki Windows 10 Enterprise/Education sürümlerinde, Hyper-V altında Hyper-V Hypervisor'ı seçin, Yalıtılmış Kullanıcı Modu'nu seçin ve Tamam'a tıklayın .
Adım 2 . Yerel Grup İlkesi Düzenleyicisi'ni açın .
Aşama 3 . Yerel Grup İlkesi Düzenleyicisi'nin sol bölmesinde aşağıdaki anahtara gidin.
Computer Configuration\Administrative Templates\System\Device Guard
Adım 4 . Yerel Grup İlkesi Düzenleyicisi'ndeki Device Guard'ın sağ bölmesinde, Sanallaştırma Tabanlı Güvenliği Etkinleştir ilkesini düzenlemek için çift tıklayın.
Adım 5 . Adım 6 (açık) veya Adım 7'yi (kapalı) izleyin.
Adım 6 . Device Guard'ı etkinleştirmek için
Not: Güvenli Önyükleme (önerilen) seçeneği, belirli bilgisayarın donanımı tarafından desteklenen birden çok korumayla güvenli bir önyükleme sağlar. Giriş/çıkış bellek yönetim birimlerine (IOMMU'lar) sahip bir bilgisayar, DMA korumalı güvenli önyüklemeye sahip olacaktır. IOMMU'ları olmayan bir bilgisayarda yalnızca güvenli önyükleme etkin olacaktır.
DMA ile Güvenli Önyükleme, yalnızca DMA'yı destekleyen bilgisayarlarda, yani IOMMU'lara sahip bilgisayarlarda güvenli önyüklemeyi ve VBS'yi etkinleştirir. Bu ayarla, IOMMU'su olmayan herhangi bir bilgisayar, kod bütünlüğü ilkelerini etkinleştirebilse de VBS (donanım tabanlı) korumasına sahip olmayacaktır.
Not: UEFI kilidiyle Etkin seçeneği, Kod Bütünlüğünün Sanallaştırma Tabanlı Korumasının uzaktan devre dışı bırakılmamasını sağlar. Bu özelliği devre dışı bırakmak için Grup İlkesini Devre Dışı olarak ayarlamanız ve UEFI'deki yapılandırmayı silmek için geçerli kullanıcının bulunduğu her bilgisayar için güvenlik işlevini kaldırmanız gerekir.
Kilit olmadan etkinleştir seçeneği, Kod Bütünlüğünün Sanallaştırma Tabanlı Korumasının Grup İlkesi kullanılarak uzaktan devre dışı bırakılmasına olanak tanır.
Not: UEFI kilidiyle etkinleştirildi seçeneği, Credential Guard'ın uzaktan devre dışı bırakılmamasını sağlar. Bu özelliği devre dışı bırakmak için Grup İlkesini Devre Dışı olarak ayarlamanız ve geçerli kullanıcının UEFI'deki yapılandırmayı temizlemesi için her bilgisayardaki güvenlik işlevini kaldırmanız gerekir.
Kilit olmadan etkinleştir seçeneği, Credential Guard'ın Grup İlkesi kullanılarak uzaktan devre dışı bırakılmasına olanak tanır. Bu ayarı kullanan cihazların Windows 10 (Sürüm 1511) veya üzerini çalıştırması gerekir.
Adım 7 . Device Guard'ı devre dışı bırakmak için
Yapılandırılmamış veya Devre Dışı seçeneğini seçin , Tamam'a tıklayın ve 8. Adım'a gidin.
Not : Yapılandırılmadı varsayılan ayardır.
Adım 8 . Yerel Grup İlkesi Düzenleyicisini kapatın.
Adım 9 . Değişiklikleri uygulamak için bilgisayarı yeniden başlatın.
Size başarılar diliyorum!
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
