Device Guard er en kombination af virksomhedsrelevante hardware- og softwaresikkerhedsfunktioner, der, når de er konfigureret sammen, låser enheder til kun at køre betroede applikationer, som du definerer i din kodeintegritetspolitik. Hvis applikationen ikke er tillid til, vil den ikke kunne køre. Med hardware, der opfylder de grundlæggende krav, betyder det, at selvom en angriber kan få kontrol over Windows-kernen, kan de ikke køre skadelig eksekverbar kode. Med den rigtige hardware kan Device Guard bruge ny virtualiseringsbaseret sikkerhed i Windows 10 til at isolere Code Integrity-tjenesten fra Microsoft Windows-kernen. I dette tilfælde kører Code Integrity-tjenesten sammen med kernen i en beholder beskyttet af Windows-virtualisering.
Denne vejledning viser dig, hvordan du aktiverer eller deaktiverer Device Guard-virtualiseringsbaseret sikkerhed på Windows 10 Enterprise og Windows 10 Education-pc'er.
Du skal være logget ind som administrator for at aktivere eller deaktivere Device Guard.
Sådan aktiveres eller deaktiveres Device Guard
Trin 1 . Åbn Windows-funktioner.
I Windows 10 Enterprise/Education version 1607 eller nyere skal du vælge Hyper-V Hypervisor under Hyper-V og klikke på OK .
I Windows 10 Enterprise/Education-versioner før version 1607, vælg Hyper-V Hypervisor under Hyper-V, vælg Isolated User Mode og klik på OK .
Trin 2 . Åbn Local Group Policy Editor .
Trin 3 . Naviger til følgende nøgle i venstre rude i Local Group Policy Editor.
Computer Configuration\Administrative Templates\System\Device Guard
Trin 4 . I højre rude af Device Guard i Local Group Policy Editor skal du dobbeltklikke på politikken Aktiver virtualiseringsbaseret sikkerhed for at redigere den.
Trin 5 . Følg trin 6 (til) eller trin 7 (fra).
Trin 6 . For at aktivere Device Guard
Bemærk: Indstillingen Secure Boot (anbefalet) giver en sikker opstart med flere beskyttelser, der understøttes af den specifikke computers hardware. En computer med input/output memory management units (IOMMU'er) vil have sikker opstart med DMA-beskyttelse. En computer uden IOMMU'er vil kun have sikker opstart aktiveret.
Sikker opstart med DMA vil kun aktivere sikker opstart og VBS på computere, der understøtter DMA, dvs. computere med IOMMU'er. Med denne indstilling vil enhver computer uden en IOMMU ikke have VBS (hardwarebaseret) beskyttelse, selvom den muligvis aktiverer kodeintegritetspolitikker.
Bemærk: Indstillingen Aktiveret med UEFI-lås sikrer, at virtualiseringsbaseret beskyttelse af kodeintegritet ikke er deaktiveret eksternt. For at deaktivere denne funktion skal du indstille gruppepolitik til Deaktiveret samt fjerne sikkerhedsfunktionen for hver computer med den aktuelle bruger for at slette konfigurationen på UEFI.
Indstillingen Aktiveret uden lås tillader, at virtualiseringsbaseret beskyttelse af kodeintegritet kan deaktiveres eksternt ved hjælp af gruppepolitik.
Bemærk: Indstillingen Aktiveret med UEFI-lås sikrer, at Credential Guard ikke er fjerndeaktiveret. For at deaktivere denne funktion skal du indstille gruppepolitik til Deaktiveret samt fjerne sikkerhedsfunktionen på hver computer, så den aktuelle bruger kan rydde konfigurationen i UEFI.
Indstillingen Aktiveret uden lås tillader, at Credential Guard kan deaktiveres eksternt ved hjælp af gruppepolitik. Enheder, der bruger denne indstilling, skal køre Windows 10 (version 1511) eller nyere.
Trin 7 . For at deaktivere Device Guard
Vælg Ikke konfigureret eller deaktiveret , klik på OK og gå til trin 8.
Bemærk : Ikke konfigureret er standardindstillingen.
Trin 8 . Luk Local Group Policy Editor.
Trin 9 . Genstart computeren for at anvende ændringer.
Ønsker dig succes!
Kiosktilstand på Windows 10 er en tilstand til kun at bruge 1 applikation eller kun få adgang til 1 websted med gæstebrugere.
Denne vejledning viser dig, hvordan du ændrer eller gendanner standardplaceringen af kamerarullemappen i Windows 10.
Redigering af værtsfilen kan medføre, at du ikke kan få adgang til internettet, hvis filen ikke er ændret korrekt. Den følgende artikel vil guide dig til at redigere værtsfilen i Windows 10.
Ved at reducere størrelsen og kapaciteten af billeder bliver det nemmere for dig at dele eller sende dem til nogen. Især på Windows 10 kan du batch-ændre størrelsen på billeder med nogle få enkle trin.
Hvis du ikke behøver at vise nyligt besøgte varer og steder af sikkerheds- eller privatlivsmæssige årsager, kan du nemt slå det fra.
Microsoft har netop udgivet Windows 10 Anniversary Update med mange forbedringer og nye funktioner. I denne nye opdatering vil du se en masse ændringer. Fra Windows Ink stylus-understøttelse til Microsoft Edge-browserudvidelsesunderstøttelse er Start Menu og Cortana også blevet væsentligt forbedret.
Ét sted til at styre mange operationer direkte på proceslinjen.
På Windows 10 kan du downloade og installere gruppepolitikskabeloner til at administrere Microsoft Edge-indstillinger, og denne vejledning viser dig processen.
Dark Mode er en mørk baggrundsgrænseflade på Windows 10, der hjælper computeren med at spare batteristrøm og reducere påvirkningen af brugerens øjne.
Proceslinjen har begrænset plads, og hvis du regelmæssigt arbejder med flere apps, kan du hurtigt løbe tør for plads til at fastgøre flere af dine yndlingsapps.
