Device Guard je kombinací hardwarových a softwarových bezpečnostních funkcí relevantních pro podnik, které při společné konfiguraci uzamknou zařízení, aby spouštěly pouze důvěryhodné aplikace, které definujete v zásadách integrity kódu. Pokud aplikace není důvěryhodná, nebude možné ji spustit. S hardwarem, který splňuje základní požadavky, to znamená, že i když útočník může získat kontrolu nad jádrem Windows, nemůže spustit škodlivý spustitelný kód. Se správným hardwarem může Device Guard používat nové zabezpečení založené na virtualizaci ve Windows 10 k izolaci služby integrity kódu od jádra Microsoft Windows. V tomto případě služba Code Integrity běží vedle jádra v kontejneru chráněném virtualizací Windows.
Tato příručka vám ukáže, jak povolit nebo zakázat zabezpečení založené na virtualizaci Device Guard na počítačích Windows 10 Enterprise a Windows 10 Education.
Chcete-li aktivovat nebo deaktivovat ochranu zařízení, musíte být přihlášeni jako správce.
Jak povolit nebo zakázat Device Guard
Krok 1 . Otevřete Funkce systému Windows.
Ve Windows 10 Enterprise/Education verze 1607 nebo novější vyberte Hyper-V Hypervisor pod Hyper-V a klikněte na OK .
Ve Windows 10 Enterprise/Education verzích před verzí 1607 vyberte Hyper-V Hypervisor pod Hyper-V, vyberte Izolovaný uživatelský režim a klikněte na OK .
Krok 2 . Otevřete Editor místních zásad skupiny .
Krok 3 Přejděte na následující klíč v levém podokně Editoru místních zásad skupiny.
Computer Configuration\Administrative Templates\System\Device Guard
Krok 4 . V pravém podokně Device Guard v Editoru místních zásad skupiny poklepejte na zásadu Zapnout zabezpečení založené na virtualizaci a upravte ji.
Krok 5 . Postupujte podle kroku 6 (zapnuto) nebo kroku 7 (vypnuto).
Krok 6 . Chcete-li povolit ochranu zařízení
Poznámka: Možnost Secure Boot (doporučeno) poskytuje bezpečné spuštění s několika ochranami podporovanými hardwarem konkrétního počítače. Počítač s jednotkami pro správu vstupní/výstupní paměti (IOMMU) bude mít zabezpečené spouštění s ochranou DMA. Počítač bez IOMMU bude mít povoleno pouze bezpečné spouštění.
Secure Boot with DMA umožní bezpečné spouštění a VBS pouze na počítačích, které podporují DMA, tedy počítačích s IOMMU. S tímto nastavením nebude mít žádný počítač bez IOMMU ochranu VBS (hardwarová), ačkoli může povolit zásady integrity kódu.
Poznámka: Možnost Povoleno se zámkem UEFI zajišťuje, že ochrana integrity kódu založená na virtualizaci nebude vzdáleně deaktivována. Chcete-li tuto funkci zakázat, je třeba nastavit Zásady skupiny na hodnotu Zakázáno a také odebrat funkci zabezpečení pro každý počítač s aktuálním uživatelem, aby se smazala konfigurace na UEFI.
Možnost Povoleno bez zámku umožňuje vzdáleně zakázat ochranu integrity kódu založenou na virtualizaci pomocí zásad skupiny.
Poznámka: Možnost Enabled with UEFI lock zajišťuje, že Credential Guard není deaktivován na dálku. Chcete-li tuto funkci zakázat, musíte nastavit Zásady skupiny na Zakázáno a také odebrat funkci zabezpečení v každém počítači, aby aktuální uživatel vymazal konfiguraci v UEFI.
Možnost Povoleno bez zámku umožňuje vzdálenou deaktivaci funkce Credential Guard pomocí zásad skupiny. Zařízení používající toto nastavení musí mít systém Windows 10 (verze 1511) nebo novější.
Krok 7 . Chcete-li deaktivovat ochranu zařízení
Vyberte Not Configured nebo Disabled , klikněte na OK a přejděte ke kroku 8.
Poznámka : Výchozí nastavení je Nekonfigurováno.
Krok 8 . Zavřete Editor místních zásad skupiny.
Krok 9 . Chcete-li použít změny, restartujte počítač.
Přeji vám úspěch!
Kiosk Mode ve Windows 10 je režim pro použití pouze 1 aplikace nebo přístupu pouze k 1 webu s uživateli typu host.
Tato příručka vám ukáže, jak změnit nebo obnovit výchozí umístění složky Camera Roll ve Windows 10.
Úprava souboru hosts může způsobit, že nebudete moci přistupovat k Internetu, pokud soubor není správně upraven. Následující článek vás provede úpravou souboru hosts ve Windows 10.
Snížení velikosti a kapacity fotografií vám usnadní jejich sdílení nebo posílání komukoli. Zejména v systému Windows 10 můžete hromadně měnit velikost fotografií pomocí několika jednoduchých kroků.
Pokud nepotřebujete zobrazovat nedávno navštívené položky a místa z důvodu bezpečnosti nebo ochrany soukromí, můžete to snadno vypnout.
Microsoft právě vydal aktualizaci Windows 10 Anniversary Update s mnoha vylepšeními a novými funkcemi. V této nové aktualizaci uvidíte spoustu změn. Od podpory stylusu Windows Ink po podporu rozšíření prohlížeče Microsoft Edge byly výrazně vylepšeny také nabídky Start a Cortana.
Jedno místo pro ovládání mnoha operací přímo na systémové liště.
V systému Windows 10 si můžete stáhnout a nainstalovat šablony zásad skupiny pro správu nastavení Microsoft Edge a tato příručka vám ukáže postup.
Tmavý režim je rozhraní s tmavým pozadím ve Windows 10, které pomáhá počítači šetřit energii baterie a snižuje dopad na oči uživatele.
Hlavní panel má omezený prostor, a pokud pravidelně pracujete s více aplikacemi, může vám rychle dojít místo na připnutí dalších oblíbených aplikací.
