Device Guard er sambland af öryggiseiginleikum vélbúnaðar og hugbúnaðar sem skipta máli fyrir fyrirtæki sem, þegar þau eru stillt saman, læsa tækjum til að keyra aðeins traust forrit sem þú skilgreinir í kóðaheilleikastefnu þinni. . Ef forritinu er ekki treyst, mun það ekki geta keyrt. Með vélbúnaði sem uppfyllir grunnkröfur þýðir það að jafnvel þótt árásarmaður geti náð stjórn á Windows kjarnanum getur hann ekki keyrt skaðlegan keyranlegan kóða. Með réttum vélbúnaði getur Device Guard notað nýtt öryggi sem byggir á sýndarvæðingu í Windows 10 til að einangra Code Integrity þjónustuna frá Microsoft Windows kjarnanum. Í þessu tilviki keyrir Code Integrity þjónustan við hlið kjarnans í íláti sem er varinn af Windows sýndarvæðingu.
Þessi handbók mun sýna þér hvernig á að virkja eða slökkva á Device Guard sýndarvæðingu byggt öryggi á Windows 10 Enterprise og Windows 10 Education PC tölvum.
Þú verður að vera skráður inn sem stjórnandi til að virkja eða slökkva á Device Guard.
Hvernig á að virkja eða slökkva á Device Guard
Skref 1 . Opnaðu Windows eiginleika.
Í Windows 10 Enterprise/Education útgáfu 1607 eða nýrri, veldu Hyper-V Hypervisor undir Hyper-V og smelltu á OK .
Í Windows 10 Enterprise/Education útgáfum fyrir útgáfu 1607, veldu Hyper-V Hypervisor undir Hyper-V, veldu Isolated User Mode og smelltu á OK .
Skref 2 . Opnaðu Local Group Policy Editor .
Skref 3 . Farðu að eftirfarandi lykli í vinstri glugganum í Local Group Policy Editor.
Computer Configuration\Administrative Templates\System\Device Guard
Skref 4 . Í hægri glugganum í Device Guard í Local Group Policy Editor, tvísmelltu á Kveikja á sýndarvæðingaröryggisstefnu til að breyta henni.
Skref 5 . Fylgdu skrefi 6 (kveikt) eða skrefi 7 (slökkt).
Skref 6 . Til að virkja Device Guard
Athugið: Valkosturinn Örugg ræsing (mælt með) veitir örugga ræsingu með mörgum vörnum sem studd er af vélbúnaði viðkomandi tölvu. Tölva með inntaks-/úttaksminnisstjórnunareiningum (IOMMUs) mun hafa örugga ræsingu með DMA vörn. Tölva án IOMMUs mun aðeins hafa örugga ræsingu virka.
Örugg ræsing með DMA mun aðeins virkja örugga ræsingu og VBS á tölvum sem styðja DMA, þ.e. tölvur með IOMMU. Með þessari stillingu mun hvaða tölva sem er án IOMMU ekki hafa VBS (vélbúnaðarbyggð) vörn, þó hún gæti virkjað reglur um heiðarleika kóða.
Athugið: Valkosturinn Virkt með UEFI læsingu tryggir að verndun sem byggir á sýndarvæðingu á heiðarleika kóða er ekki óvirkjuð fjarstýrt. Til að slökkva á þessum eiginleika þarftu að stilla Group Policy á Disabled ásamt því að fjarl��gja öryggisaðgerðina fyrir hverja tölvu með núverandi notanda til að eyða stillingum á UEFI.
Valmöguleikinn Virkt án læsingar gerir kleift að slökkva á sýndarvæðingartengdri vernd kóðaheilleika fjarstýrt með því að nota hópstefnu.
Athugið: Valmöguleikinn Virkt með UEFI læsingu tryggir að persónuskilríkisvörður sé ekki slökktur á fjarstýringu. Til að slökkva á þessum eiginleika verður þú að stilla hópstefnu á Óvirkt og fjarlægja öryggisaðgerðina í hverri tölvu fyrir núverandi notanda til að hreinsa uppsetninguna í UEFI.
Valkosturinn Virkt án læsingar gerir kleift að slökkva á persónuskilríkisvörðum fjarstýrt með því að nota hópstefnu. Tæki sem nota þessa stillingu þurfa að keyra Windows 10 (útgáfa 1511) eða nýrri.
Skref 7 . Til að slökkva á Device Guard
Veldu Ekki stillt eða óvirkt , smelltu á OK og farðu í skref 8.
Athugið : Ekki stillt er sjálfgefin stilling.
Skref 8 . Lokaðu Local Group Policy Editor.
Skref 9 . Endurræstu tölvuna til að beita breytingum.
Óska þér velgengni!
Þú getur valið frá hvaða landi þú vilt fá fréttir, sett fréttastikuna neðst á skjánum, á verkefnastikunni eða fært það til hliðar eða efst á skjáborðinu, allt eftir því sem þú vilt.
Ertu að leita að ákveðinni kerfisstillingu á Windows 10 en veist ekki hvar hún er? Það eru nokkrar fljótlegar leiðir til að finna nákvæma stillingu sem þú þarft að breyta. Svona!
Strax í Start valmyndarviðmótinu á Windows 10 geta notendur beint aðgang að uppáhalds vefsíðunum sínum hraðar.
Aðgerðarlyklarnir efst á lyklaborðinu þjóna sem flýtileiðir til að stjórna ákveðnum vélbúnaðareiginleikum.
Skráarsaga er mjög gagnlegur öryggisafritunaraðgerð, hér að neðan er hvernig á að virkja eða slökkva á þessum eiginleika á Windows 10.
Það er einföld leið til að hjálpa þér að skipta um heyrnartól og hátalara á Windows 10 beint á verkefnastikunni. Eftirfarandi grein mun leiða þig í gegnum skrefin.
Hins vegar, ef þú setur upp og leyfir of margar viðbætur í Edge vafranum mun það hægja á vafranum þínum. Þess vegna, ef þú vilt bæta Edge vafrahraða, ættir þú að fjarlægja viðbætur sem þú notar ekki lengur eða notar sjaldan.
Frá og með maí 2019 uppfærslunni mun Windows 10 taka frá um 7GB geymslupláss fyrir uppfærslur og valfrjálsar skrár. Þetta mun tryggja auðvelda uppsetningu á framtíðaruppfærslum, en þú getur endurheimt þá geymslu ef þú vilt.
Þú getur sett upp Windows Notepad appið frá Microsoft Store í Windows 10 útgáfu 19541.0 eða nýrri. Þessi handbók mun sýna þér hvernig á að setja upp og fjarlægja Notepad appið frá Microsoft Store í Windows 10.
Þegar þú slærð inn orð í Edge vafraveffangastikuna á Windows 10 Mobile mun vafrinn sýna leitarniðurstöður frá Bing. Hins vegar, ef þú vilt birta leitarniðurstöður frá Google eða frá annarri leitarvél (Yahoo,...) geturðu breytt leitarvélinni í Microsoft Edge vafranum fyrir Windows 10 Mobile.
