Το Device Guard είναι ένας συνδυασμός λειτουργιών ασφαλείας υλικού και λογισμικού που σχετίζονται με την επιχείρηση, οι οποίες, όταν διαμορφωθούν μαζί, κλειδώνουν τις συσκευές ώστε να εκτελούν μόνο αξιόπιστες εφαρμογές που ορίζετε στην πολιτική ακεραιότητας του κώδικα. Εάν η εφαρμογή δεν είναι αξιόπιστη, δεν θα μπορεί να εκτελεστεί. Με υλικό που πληροί τις βασικές απαιτήσεις, αυτό σημαίνει ότι ακόμα κι αν ένας εισβολέας μπορεί να αποκτήσει τον έλεγχο του πυρήνα των Windows, δεν μπορεί να εκτελέσει κακόβουλο εκτελέσιμο κώδικα. Με το σωστό υλικό, το Device Guard μπορεί να χρησιμοποιήσει νέα ασφάλεια που βασίζεται σε εικονικοποίηση στα Windows 10 για να απομονώσει την υπηρεσία Code Integrity από τον πυρήνα των Microsoft Windows. Σε αυτήν την περίπτωση, η υπηρεσία Code Integrity εκτελείται παράλληλα με τον πυρήνα σε ένα κοντέινερ που προστατεύεται από εικονικοποίηση των Windows.
Αυτός ο οδηγός θα σας δείξει πώς μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την ασφάλεια που βασίζεται στην εικονικοποίηση του Device Guard σε υπολογιστές Windows 10 Enterprise και Windows 10 Education.
Πρέπει να είστε συνδεδεμένοι ως διαχειριστής για να ενεργοποιήσετε ή να απενεργοποιήσετε το Device Guard.
Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε το Device Guard
Βήμα 1 . Ανοίξτε τις δυνατότητες των Windows.
Στα Windows 10 Enterprise/Education έκδοση 1607 ή νεότερη, επιλέξτε Hyper-V Hypervisor κάτω από το Hyper-V και κάντε κλικ στο OK .
Στις εκδόσεις των Windows 10 Enterprise/Education πριν από την έκδοση 1607, επιλέξτε Hyper-V Hypervisor κάτω από το Hyper-V, επιλέξτε Isolated User Mode και κάντε κλικ στο OK .
Βήμα 2 . Ανοίξτε τον Επεξεργαστή πολιτικής τοπικής ομάδας .
Βήμα 3 . Μεταβείτε στο ακόλουθο κλειδί στο αριστερό παράθυρο του Επεξεργαστή πολιτικής τοπικής ομάδας.
Computer Configuration\Administrative Templates\System\Device Guard
Βήμα 4 . Στο δεξί τμήμα του Device Guard στο Local Group Policy Editor, κάντε διπλό κλικ στην Πολιτική Ενεργοποίηση Virtualization Based Security για να την επεξεργαστείτε.
Βήμα 5 . Ακολουθήστε το Βήμα 6 (ενεργό) ή το Βήμα 7 (απενεργοποίηση).
Βήμα 6 . Για να ενεργοποιήσετε το Device Guard
Σημείωση: Η επιλογή Ασφαλής εκκίνηση (προτείνεται) παρέχει μια ασφαλή εκκίνηση με πολλαπλές προστασίες που υποστηρίζονται από το υλικό του συγκεκριμένου υπολογιστή. Ένας υπολογιστής με μονάδες διαχείρισης μνήμης εισόδου/εξόδου (IOMMU) θα έχει ασφαλή εκκίνηση με προστασία DMA. Ένας υπολογιστής χωρίς IOMMU θα έχει ενεργοποιημένη μόνο την ασφαλή εκκίνηση.
Το Secure Boot with DMA θα ενεργοποιήσει την ασφαλή εκκίνηση και το VBS μόνο σε υπολογιστές που υποστηρίζουν DMA, δηλαδή σε υπολογιστές με IOMMU. Με αυτήν τη ρύθμιση, οποιοσδήποτε υπολογιστής χωρίς IOMMU δεν θα έχει προστασία VBS (με βάση το υλικό), αν και μπορεί να ενεργοποιήσει πολιτικές ακεραιότητας κώδικα.
Σημείωση: Η επιλογή Enabled with UEFI lock διασφαλίζει ότι η προστασία της ακεραιότητας κώδικα βάσει εικονικοποίησης δεν απενεργοποιείται εξ αποστάσεως. Για να απενεργοποιήσετε αυτήν τη δυνατότητα, πρέπει να ορίσετε την Πολιτική ομάδας σε Απενεργοποίηση καθώς και να καταργήσετε τη λειτουργία ασφαλείας για κάθε υπολογιστή με τον τρέχοντα χρήστη για να διαγράψετε τη διαμόρφωση στο UEFI.
Η επιλογή Ενεργοποιημένο χωρίς κλείδωμα επιτρέπει την απομακρυσμένη απενεργοποίηση της προστασίας ακεραιότητας κώδικα βάσει εικονικοποίησης χρησιμοποιώντας την πολιτική ομάδας.
Σημείωση: Η επιλογή Enabled with UEFI lock διασφαλίζει ότι το Credential Guard δεν απενεργοποιείται εξ αποστάσεως. Για να απενεργοποιήσετε αυτήν τη δυνατότητα, πρέπει να ορίσετε την Πολιτική ομάδας σε Απενεργοποίηση καθώς και να καταργήσετε τη λειτουργία ασφαλείας σε κάθε υπολογιστή, ώστε ο τρέχων χρήστης να διαγράψει τη διαμόρφωση στο UEFI.
Η επιλογή Ενεργοποιημένο χωρίς κλείδωμα επιτρέπει την απομακρυσμένη απενεργοποίηση του Credential Guard χρησιμοποιώντας την Πολιτική ομάδας. Οι συσκευές που χρησιμοποιούν αυτήν τη ρύθμιση πρέπει να εκτελούν Windows 10 (έκδοση 1511) ή νεότερη έκδοση.
Βήμα 7 . Για να απενεργοποιήσετε το Device Guard
Επιλέξτε Not Configured or Disabled , κάντε κλικ στο OK και μεταβείτε στο Βήμα 8.
Σημείωση : Το Not Configured είναι η προεπιλεγμένη ρύθμιση.
Βήμα 8 . Κλείστε το πρόγραμμα επεξεργασίας πολιτικής τοπικής ομάδας.
Βήμα 9 . Κάντε επανεκκίνηση του υπολογιστή για να εφαρμόσετε αλλαγές.
Σας εύχομαι επιτυχία!
Η λειτουργία Kiosk στα Windows 10 είναι μια λειτουργία για χρήση μόνο 1 εφαρμογής ή πρόσβαση σε μόνο 1 ιστότοπο με επισκέπτες επισκέπτες.
Αυτός ο οδηγός θα σας δείξει πώς να αλλάξετε ή να επαναφέρετε την προεπιλεγμένη θέση του φακέλου Camera Roll στα Windows 10.
Η επεξεργασία του αρχείου hosts μπορεί να προκαλέσει αδυναμία πρόσβασης στο Διαδίκτυο εάν το αρχείο δεν τροποποιηθεί σωστά. Το παρακάτω άρθρο θα σας καθοδηγήσει να επεξεργαστείτε το αρχείο hosts στα Windows 10.
Η μείωση του μεγέθους και της χωρητικότητας των φωτογραφιών θα σας διευκολύνει να τις κοινοποιείτε ή να τις στέλνετε σε οποιονδήποτε. Συγκεκριμένα, στα Windows 10 μπορείτε να αλλάξετε το μέγεθος των φωτογραφιών ομαδικά με μερικά απλά βήματα.
Εάν δεν χρειάζεται να εμφανίσετε αντικείμενα και μέρη που επισκεφτήκατε πρόσφατα για λόγους ασφαλείας ή απορρήτου, μπορείτε εύκολα να το απενεργοποιήσετε.
Η Microsoft μόλις κυκλοφόρησε το Windows 10 Anniversary Update με πολλές βελτιώσεις και νέες δυνατότητες. Σε αυτή τη νέα ενημέρωση θα δείτε πολλές αλλαγές. Από την υποστήριξη γραφίδας Windows Ink έως την υποστήριξη επέκτασης προγράμματος περιήγησης Microsoft Edge, το μενού Έναρξη και η Cortana έχουν επίσης βελτιωθεί σημαντικά.
Ένα μέρος για τον έλεγχο πολλών λειτουργιών απευθείας στο δίσκο συστήματος.
Στα Windows 10, μπορείτε να κατεβάσετε και να εγκαταστήσετε πρότυπα πολιτικής ομάδας για να διαχειριστείτε τις ρυθμίσεις του Microsoft Edge και αυτός ο οδηγός θα σας δείξει τη διαδικασία.
Η Dark Mode είναι μια διεπαφή σκούρου φόντου στα Windows 10, που βοηθά τον υπολογιστή να εξοικονομήσει ενέργεια από την μπαταρία και να μειώσει τον αντίκτυπο στα μάτια του χρήστη.
Η γραμμή εργασιών έχει περιορισμένο χώρο και αν εργάζεστε τακτικά με πολλές εφαρμογές, μπορεί γρήγορα να εξαντληθεί ο χώρος για να καρφιτσώσετε περισσότερες από τις αγαπημένες σας εφαρμογές.
