Device Guard ir uzņēmumam atbilstošas aparatūras un programmatūras drošības līdzekļu kombinācija, kas, konfigurējot tos kopā, bloķē ierīces, lai tās darbinātu tikai uzticamas lietojumprogrammas, kuras esat definējis savā koda integritātes politikā. Ja programma nav uzticama, to nevarēs palaist. Ja aparatūra atbilst pamatprasībām, tas nozīmē, ka pat tad, ja uzbrucējs var iegūt kontroli pār Windows kodolu, viņš nevar palaist ļaunprātīgu izpildāmo kodu. Izmantojot pareizo aparatūru, Device Guard var izmantot jaunu, uz virtualizāciju balstītu drošību operētājsistēmā Windows 10, lai izolētu koda integritātes pakalpojumu no Microsoft Windows kodola. Šajā gadījumā koda integritātes pakalpojums darbojas kopā ar kodolu konteinerā, ko aizsargā Windows virtualizācija.
Šajā rokasgrāmatā ir parādīts, kā iespējot vai atspējot Device Guard virtualizācijas balstītu drošību datoros ar operētājsistēmu Windows 10 Enterprise un Windows 10 Education.
Lai iespējotu vai atspējotu Device Guard, jums ir jāpiesakās kā administratoram.
Kā iespējot vai atspējot Device Guard
1. darbība . Atveriet Windows funkcijas.
Operētājsistēmā Windows 10 Enterprise/Education 1607 vai jaunākā versijā sadaļā Hyper-V atlasiet Hyper-V Hypervisor un noklikšķiniet uz Labi .
Operētājsistēmas Windows 10 Enterprise/Education versijās pirms versijas 1607 sadaļā Hyper-V atlasiet Hyper-V Hypervisor , atlasiet Izolēts lietotāja režīms un noklikšķiniet uz Labi .
2. darbība . Atveriet vietējās grupas politikas redaktoru .
3. darbība . Pārejiet uz šo taustiņu vietējās grupas politikas redaktora kreisajā rūtī.
Computer Configuration\Administrative Templates\System\Device Guard
4. darbība . Vietējās grupas politikas redaktora Device Guard labajā rūtī veiciet dubultklikšķi uz Turn On Virtualization Based Security politikas , lai to rediģētu.
5. darbība . Izpildiet 6. darbību (ieslēgts) vai 7. darbību (izslēgts).
6. darbība . Lai iespējotu Device Guard
Piezīme. Opcija Droša sāknēšana (ieteicama) nodrošina drošu sāknēšanu ar vairākiem aizsardzības līdzekļiem, ko atbalsta konkrētā datora aparatūra. Datoram ar ievades/izvades atmiņas pārvaldības vienībām (IOMMU) būs droša sāknēšana ar DMA aizsardzību. Datoram bez IOMMU būs iespējota tikai drošā sāknēšana.
Droša sāknēšana ar DMA iespējos drošu sāknēšanu un VBS tikai datoros, kas atbalsta DMA, t.i., datoros ar IOMMU. Izmantojot šo iestatījumu, jebkuram datoram bez IOMMU nebūs VBS (aparatūras bāzes) aizsardzības, lai gan tas var iespējot koda integritātes politikas.
Piezīme. Opcija Iespējots ar UEFI bloķēšanu nodrošina, ka uz virtualizāciju balstīta koda integritātes aizsardzība netiek atspējota attālināti. Lai atspējotu šo līdzekli, grupas politika ir jāiestata uz Disabled, kā arī jānoņem drošības funkcija katram datoram ar pašreizējo lietotāju, lai dzēstu UEFI konfigurāciju.
Opcija Iespējots bez bloķēšanas ļauj attālināti atspējot koda integritātes aizsardzību, kuras pamatā ir virtualizācija, izmantojot grupas politiku.
Piezīme. Opcija Iespējots ar UEFI bloķēšanu nodrošina, ka Credential Guard netiek atspējots attālināti. Lai atspējotu šo līdzekli, ir jāiestata grupas politika uz Disabled, kā arī jānoņem drošības funkcija katrā datorā, lai pašreizējais lietotājs varētu notīrīt konfigurāciju UEFI.
Opcija Iespējots bez bloķēšanas ļauj attālināti atspējot Credential Guard, izmantojot grupas politiku. Ierīcēs, kurās tiek izmantots šis iestatījums, ir jādarbojas operētājsistēmai Windows 10 (versija 1511) vai jaunākai versijai.
7. darbība . Lai atspējotu Device Guard
Atlasiet Nav konfigurēts vai Atspējots , noklikšķiniet uz Labi un pārejiet uz 8. darbību.
Piezīme : Nav konfigurēts ir noklusējuma iestatījums.
8. darbība . Aizveriet vietējās grupas politikas redaktoru.
9. darbība . Restartējiet datoru, lai piemērotu izmaiņas.
Novēlam veiksmi!
Sistēmas atjaunošanas funkcija ļauj lietotājiem problēmu gadījumā atjaunot datora iepriekšējo stāvokli (atkopšanas punktu), nezaudējot personas datu failus.
Windows 10 tagad var automātiski atcerēties un atkārtoti atvērt lietojumprogrammas no iepriekšējām sesijām, kad piesakāties atpakaļ tajā pašā sistēmas lietotāja kontā.
Paziņojumu parādīšanas laika maiņa datorā palīdzēs mums labāk kontrolēt sistēmu, nepiekļūstot darbību centram, lai pārskatītu paziņojumus.
Kad piesakāties datorā ar operētājsistēmu Windows 10, izmantojot Microsoft kontu, Windows 10 pieteikšanās ekrānā tiks parādīts pēdējā pieteikšanās lietotāja vārds un e-pasta adrese. Tomēr, ja izmantojat publisku datoru vai kāds aizņemas jūsu datoru, lai to izmantotu, visa jūsu personiskā informācija, īpaši jūsu Microsoft konts, netiks glabāta drošībā.
Šajā rokasgrāmatā ir parādīts, kā mainīt darba grupas savā Windows 10 datorā, lai pievienotos esošai darba grupai tīklā vai izveidotu jaunu.
Vai esat kādreiz domājis, kuras lietojumprogrammas jūsu datorā izmanto jūsu mikrofonu? Uz šo jautājumu atbildēs jauna Windows 2019. gada maija atjauninājuma funkcija.
Redzot WWAHost.exe, daudzi cilvēki kļūdaini domā, ka tas ir vīruss, un domā, vai viņiem tas ir jānoņem vai nē.
Izmantojot lokālo lietotāja kontu, iespējams, vēlēsities mainīt vai dzēst konta paroli. Izpildiet tālāk sniegtos norādījumus, lai mainītu vai noņemtu vietējā konta paroli operētājsistēmā Windows 10.
Sarunas skats — Windows Mail sarunas skats grupēs visus ziņojumus ar vienu un to pašu tēmu vienā displeja sarakstā. Šī funkcija ir ļoti noderīga, lai izsekotu daudzu cilvēku sniegtās e-pasta tēmas. Tomēr dažreiz, kad vēlaties atrast svarīgu e-pasta ziņojumu, sarunas skats vispār nav noderīgs.
Atverot šo datoru operētājsistēmā Windows 10, tiks parādītas 6 mapes, tostarp darbvirsma, attēli, dokumenti, videoklipi, lejupielādes, mūzika. Tātad, kā es varu paslēpt šīs mapes, atverot šo datoru?
