Device Guard je kombinací hardwarových a softwarových bezpečnostních funkcí relevantních pro podnik, které při společné konfiguraci uzamknou zařízení, aby spouštěly pouze důvěryhodné aplikace, které definujete v zásadách integrity kódu. Pokud aplikace není důvěryhodná, nebude možné ji spustit. S hardwarem, který splňuje základní požadavky, to znamená, že i když útočník může získat kontrolu nad jádrem Windows, nemůže spustit škodlivý spustitelný kód. Se správným hardwarem může Device Guard používat nové zabezpečení založené na virtualizaci ve Windows 10 k izolaci služby integrity kódu od jádra Microsoft Windows. V tomto případě služba Code Integrity běží vedle jádra v kontejneru chráněném virtualizací Windows.
Tato příručka vám ukáže, jak povolit nebo zakázat zabezpečení založené na virtualizaci Device Guard na počítačích Windows 10 Enterprise a Windows 10 Education.
Chcete-li aktivovat nebo deaktivovat ochranu zařízení, musíte být přihlášeni jako správce.
Jak povolit nebo zakázat Device Guard
Krok 1 . Otevřete Funkce systému Windows.
Ve Windows 10 Enterprise/Education verze 1607 nebo novější vyberte Hyper-V Hypervisor pod Hyper-V a klikněte na OK .
Ve Windows 10 Enterprise/Education verzích před verzí 1607 vyberte Hyper-V Hypervisor pod Hyper-V, vyberte Izolovaný uživatelský režim a klikněte na OK .
Krok 2 . Otevřete Editor místních zásad skupiny .
Krok 3 Přejděte na následující klíč v levém podokně Editoru místních zásad skupiny.
Computer Configuration\Administrative Templates\System\Device Guard
Krok 4 . V pravém podokně Device Guard v Editoru místních zásad skupiny poklepejte na zásadu Zapnout zabezpečení založené na virtualizaci a upravte ji.
Krok 5 . Postupujte podle kroku 6 (zapnuto) nebo kroku 7 (vypnuto).
Krok 6 . Chcete-li povolit ochranu zařízení
Poznámka: Možnost Secure Boot (doporučeno) poskytuje bezpečné spuštění s několika ochranami podporovanými hardwarem konkrétního počítače. Počítač s jednotkami pro správu vstupní/výstupní paměti (IOMMU) bude mít zabezpečené spouštění s ochranou DMA. Počítač bez IOMMU bude mít povoleno pouze bezpečné spouštění.
Secure Boot with DMA umožní bezpečné spouštění a VBS pouze na počítačích, které podporují DMA, tedy počítačích s IOMMU. S tímto nastavením nebude mít žádný počítač bez IOMMU ochranu VBS (hardwarová), ačkoli může povolit zásady integrity kódu.
Poznámka: Možnost Povoleno se zámkem UEFI zajišťuje, že ochrana integrity kódu založená na virtualizaci nebude vzdáleně deaktivována. Chcete-li tuto funkci zakázat, je třeba nastavit Zásady skupiny na hodnotu Zakázáno a také odebrat funkci zabezpečení pro každý počítač s aktuálním uživatelem, aby se smazala konfigurace na UEFI.
Možnost Povoleno bez zámku umožňuje vzdáleně zakázat ochranu integrity kódu založenou na virtualizaci pomocí zásad skupiny.
Poznámka: Možnost Enabled with UEFI lock zajišťuje, že Credential Guard není deaktivován na dálku. Chcete-li tuto funkci zakázat, musíte nastavit Zásady skupiny na Zakázáno a také odebrat funkci zabezpečení v každém počítači, aby aktuální uživatel vymazal konfiguraci v UEFI.
Možnost Povoleno bez zámku umožňuje vzdálenou deaktivaci funkce Credential Guard pomocí zásad skupiny. Zařízení používající toto nastavení musí mít systém Windows 10 (verze 1511) nebo novější.
Krok 7 . Chcete-li deaktivovat ochranu zařízení
Vyberte Not Configured nebo Disabled , klikněte na OK a přejděte ke kroku 8.
Poznámka : Výchozí nastavení je Nekonfigurováno.
Krok 8 . Zavřete Editor místních zásad skupiny.
Krok 9 . Chcete-li použít změny, restartujte počítač.
Přeji vám úspěch!
Funkční klávesy v horní části klávesnice slouží jako zkratky pro ovládání určitých hardwarových funkcí.
Historie souborů je velmi užitečná funkce zálohování, níže je uvedeno, jak tuto funkci povolit nebo zakázat ve Windows 10.
Existuje jednoduchý způsob, který vám pomůže přepínat sluchátka a reproduktory ve Windows 10 přímo na hlavním panelu. Následující článek vás provede jednotlivými kroky.
Pokud však nainstalujete a povolíte příliš mnoho rozšíření v prohlížeči Edge, zpomalí to váš webový prohlížeč. Pokud tedy chcete zlepšit rychlost prohlížeče Edge, měli byste odinstalovat rozšíření, která již nepoužíváte nebo je používáte jen zřídka.
Počínaje aktualizací z května 2019 si Windows 10 vyhradí přibližně 7 GB úložného prostoru zařízení pro aktualizace a volitelné soubory. To zajistí snadnou instalaci budoucích aktualizací, ale pokud chcete, můžete toto úložiště obnovit.
Aplikaci Windows Poznámkový blok můžete nainstalovat z Microsoft Store do Windows 10 verze 19541.0 nebo novější. Tato příručka vám ukáže, jak nainstalovat a odinstalovat aplikaci Poznámkový blok z Microsoft Store ve Windows 10.
Když zadáte slovo do adresního řádku prohlížeče Edge ve Windows 10 Mobile, prohlížeč zobrazí výsledky vyhledávání z Bingu. Pokud však chcete zobrazit výsledky vyhledávání z Google nebo z jiného vyhledávače (Yahoo,...), můžete změnit vyhledávač v prohlížeči Microsoft Edge pro Windows 10 Mobile.
Tento článek vám ukáže, jak zakázat PowerShell ve Windows 10.
Chcete zachytit přihlašovací obrazovku a obrazovku uzamčení ve Windows, ale nevíte jak? Přečtěte si tento článek, abyste věděli, jak na to!
Počínaje verzí Windows 10 sestavení 14901 Microsoft testuje nová oznámení v Průzkumníkovi souborů jako součást snahy prozkoumat nové způsoby, jak vzdělávat uživatele o funkcích ve Windows 10.
