A Device Guard a vállalati szempontból releváns hardver- és szoftverbiztonsági funkciók kombinációja, amelyek együttes konfigurálása esetén lezárják az eszközöket, hogy csak a kódintegritási szabályzatban meghatározott megbízható alkalmazásokat futtassák. Ha az alkalmazás nem megbízható, nem fog tudni futni. Az alapvető követelményeknek megfelelő hardver esetén ez azt jelenti, hogy még ha a támadó át is tudja venni az irányítást a Windows kernel felett, nem futtathat rosszindulatú végrehajtható kódot. A megfelelő hardverrel a Device Guard új virtualizáció alapú biztonságot használhat a Windows 10 rendszerben, hogy elkülönítse a Code Integrity szolgáltatást a Microsoft Windows kerneltől. Ebben az esetben a Code Integrity szolgáltatás a kernel mellett fut egy Windows virtualizáció által védett tárolóban.
Ez az útmutató bemutatja, hogyan engedélyezheti vagy tilthatja le a Device Guard virtualizáció alapú biztonságot Windows 10 Enterprise és Windows 10 Education rendszerű számítógépeken.
A Device Guard engedélyezéséhez vagy letiltásához rendszergazdaként kell bejelentkeznie.
A Device Guard engedélyezése vagy letiltása
1. lépés . Nyissa meg a Windows szolgáltatásait.
A Windows 10 Enterprise/Education 1607-es vagy újabb verziójában válassza ki a Hyper-V Hypervisor elemet a Hyper-V alatt , és kattintson az OK gombra .
A Windows 10 Enterprise/Education 1607-es verzió előtti verzióiban válassza ki a Hyper-V Hypervisor elemet a Hyper-V alatt, válassza az Elszigetelt felhasználói mód lehetőséget , és kattintson az OK gombra .
2. lépés . Nyissa meg a Helyi csoportházirend-szerkesztőt .
3. lépés . Keresse meg a következő kulcsot a Helyi csoportházirend-szerkesztő bal oldali ablaktáblájában.
Computer Configuration\Administrative Templates\System\Device Guard
4. lépés . A Helyi csoportházirend-szerkesztő Device Guard jobb oldali ablaktáblájában kattintson duplán a Virtualizáción alapuló biztonsági házirend bekapcsolása elemre a szerkesztéséhez.
5. lépés . Kövesse a 6. lépést (be) vagy a 7. lépést (ki).
6. lépés . A Device Guard engedélyezése
Megjegyzés: A Secure Boot (ajánlott) opció biztonságos rendszerindítást biztosít, több, az adott számítógép hardvere által támogatott védelemmel. A bemeneti/kimeneti memóriakezelő egységekkel (IOMMU) rendelkező számítógép biztonságos rendszerindítással rendelkezik DMA-védelemmel. Az IOMMU-k nélküli számítógépen csak a biztonságos rendszerindítás engedélyezett.
A biztonságos rendszerindítás DMA-val csak azokon a számítógépeken teszi lehetővé a biztonságos rendszerindítást és a VBS-t, amelyek támogatják a DMA-t, azaz az IOMMU-val rendelkező számítógépeken. Ezzel a beállítással az IOMMU nélküli számítógépek nem rendelkeznek VBS (hardver alapú) védelemmel, bár engedélyezheti a kódintegritási házirendeket.
Megjegyzés: Az Engedélyezve UEFI-zárral opció biztosítja, hogy a kódintegritás virtualizáción alapuló védelme távolról ne legyen letiltva. A funkció letiltásához a Csoportházirendet Letiltott értékre kell állítania, valamint el kell távolítania a biztonsági funkciót minden egyes számítógépről az aktuális felhasználóval, hogy törölje a konfigurációt az UEFI-n.
Az Engedélyezve zárolás nélkül opció lehetővé teszi a kódintegritás virtualizáción alapuló védelmének távoli letiltását a csoportházirend segítségével.
Megjegyzés: Az Engedélyezve UEFI zárral opció biztosítja, hogy a Credential Guard ne legyen távolról letiltva. A szolgáltatás letiltásához a Csoportházirendet Letiltva kell állítani, valamint minden számítógépről el kell távolítania a biztonsági funkciót, hogy az aktuális felhasználó törölhesse a konfigurációt az UEFI-ben.
Az Engedélyezve zárolás nélkül opció lehetővé teszi a Credential Guard távoli letiltását a csoportházirend segítségével. Az ezt a beállítást használó eszközökön Windows 10 (1511-es verzió) vagy újabb rendszert kell futtatni.
7. lépés . A Device Guard letiltásához
Válassza a Nincs konfigurálva vagy Letiltva lehetőséget , kattintson az OK gombra , és folytassa a 8. lépéssel.
Megjegyzés : A Not Configured az alapértelmezett beállítás.
8. lépés . Zárja be a Helyi csoportházirend-szerkesztőt.
9. lépés . A módosítások alkalmazásához indítsa újra a számítógépet.
Sok sikert kívánok!
A Kioszk mód a Windows 10 rendszeren egy olyan mód, amelynél csak 1 alkalmazás használható, vagy csak 1 webhely érhető el vendégfelhasználókkal.
Ez az útmutató bemutatja, hogyan módosíthatja vagy állíthatja vissza a Camera Roll mappa alapértelmezett helyét a Windows 10 rendszerben.
A hosts fájl szerkesztése azt eredményezheti, hogy nem tud hozzáférni az internethez, ha a fájl nincs megfelelően módosítva. A következő cikk a hosts fájl szerkesztését mutatja be a Windows 10 rendszerben.
A fotók méretének és kapacitásának csökkentésével könnyebben megoszthatja vagy elküldheti őket bárkinek. Különösen a Windows 10 rendszeren néhány egyszerű lépéssel csoportosan átméretezheti a fényképeket.
Ha biztonsági vagy adatvédelmi okokból nem kell megjelenítenie a nemrég felkeresett elemeket és helyeket, egyszerűen kikapcsolhatja.
A Microsoft nemrég adta ki a Windows 10 évfordulós frissítését számos fejlesztéssel és új funkcióval. Ebben az új frissítésben sok változást fog látni. A Windows Ink ceruza támogatásától a Microsoft Edge böngészőbővítmény támogatásáig a Start menü és a Cortana is jelentősen fejlődött.
Egy hely számos művelet vezérléséhez közvetlenül a tálcán.
Windows 10 rendszeren letölthet és telepíthet csoportházirend-sablonokat a Microsoft Edge beállításainak kezeléséhez, és ez az útmutató bemutatja a folyamatot.
A Sötét mód a Windows 10 sötét hátterű felülete, amely segít a számítógépnek energiatakarékosságban, és csökkenti a felhasználó szemére gyakorolt hatást.
A tálcán korlátozott hely áll rendelkezésre, és ha rendszeresen több alkalmazással dolgozik, gyorsan elfogyhat a több kedvenc alkalmazás rögzítéséhez szükséges hely.
