Device Guard er en kombinasjon av bedriftsrelevante maskinvare- og programvaresikkerhetsfunksjoner som, når de konfigureres sammen, låser enheter for å kjøre bare klarerte applikasjoner som du definerer i kodeintegritetspolicyen din. Hvis applikasjonen ikke er klarert, vil den ikke kunne kjøres. Med maskinvare som oppfyller de grunnleggende kravene, betyr det at selv om en angriper kan få kontroll over Windows-kjernen, kan de ikke kjøre skadelig kjørbar kode. Med riktig maskinvare kan Device Guard bruke ny virtualiseringsbasert sikkerhet i Windows 10 for å isolere Code Integrity-tjenesten fra Microsoft Windows-kjernen. I dette tilfellet kjører Code Integrity-tjenesten sammen med kjernen i en beholder beskyttet av Windows-virtualisering.
Denne veiledningen viser deg hvordan du aktiverer eller deaktiverer Device Guard-virtualiseringsbasert sikkerhet på Windows 10 Enterprise og Windows 10 Education PC-er.
Du må være logget på som administrator for å aktivere eller deaktivere Device Guard.
Hvordan aktivere eller deaktivere Device Guard
Trinn 1 . Åpne Windows-funksjoner.
I Windows 10 Enterprise/Education versjon 1607 eller nyere, velg Hyper-V Hypervisor under Hyper-V og klikk OK .
I Windows 10 Enterprise/Education-versjoner før versjon 1607, velg Hyper-V Hypervisor under Hyper-V, velg Isolated User Mode og klikk OK .
Steg 2 . Åpne Local Group Policy Editor .
Trinn 3 . Naviger til følgende nøkkel i venstre rute i Local Group Policy Editor.
Computer Configuration\Administrative Templates\System\Device Guard
Trinn 4 . I den høyre ruten i Device Guard i Local Group Policy Editor dobbeltklikker du på Slå på virtualiseringsbasert sikkerhet- policy for å redigere den.
Trinn 5 . Følg trinn 6 (på) eller trinn 7 (av).
Trinn 6 . For å aktivere Device Guard
Merk: Alternativet Secure Boot (anbefalt) gir en sikker oppstart med flere beskyttelser som støttes av den spesifikke datamaskinens maskinvare. En datamaskin med input/output memory management units (IOMMUs) vil ha sikker oppstart med DMA-beskyttelse. En datamaskin uten IOMMU-er vil bare ha sikker oppstart aktivert.
Sikker oppstart med DMA vil aktivere sikker oppstart og VBS kun på datamaskiner som støtter DMA, dvs. datamaskiner med IOMMU-er. Med denne innstillingen vil ingen datamaskin uten IOMMU ha VBS (maskinvarebasert) beskyttelse, selv om den kan aktivere kodeintegritetspolicyer.
Merk: Alternativet Aktivert med UEFI-lås sikrer at virtualiseringsbasert beskyttelse av kodeintegritet ikke er deaktivert eksternt. For å deaktivere denne funksjonen, må du sette gruppepolicy til Deaktivert samt fjerne sikkerhetsfunksjonen for hver datamaskin med gjeldende bruker for å slette konfigurasjonen på UEFI.
Alternativet Aktivert uten lås lar virtualiseringsbasert beskyttelse av kodeintegritet deaktiveres eksternt ved hjelp av gruppepolicy.
Merk: Aktivert med UEFI-lås -alternativet sikrer at Credential Guard ikke er deaktivert eksternt. For å deaktivere denne funksjonen, må du sette gruppepolicy til Deaktivert samt fjerne sikkerhetsfunksjonen på hver datamaskin for at gjeldende bruker skal slette konfigurasjonen i UEFI.
Alternativet Aktivert uten lås gjør at Credential Guard kan deaktiveres eksternt ved hjelp av gruppepolicy. Enheter som bruker denne innstillingen må kjøre Windows 10 (versjon 1511) eller nyere.
Trinn 7 . For å deaktivere Device Guard
Velg Ikke konfigurert eller deaktivert , klikk OK og gå til trinn 8.
Merk : Ikke konfigurert er standardinnstillingen.
Trinn 8 . Lukk redigeringsprogrammet for lokal gruppepolicy.
Trinn 9 . Start datamaskinen på nytt for å bruke endringer.
Ønsker deg suksess!
Kioskmodus på Windows 10 er en modus for kun å bruke 1 applikasjon eller tilgang til kun 1 nettside med gjestebrukere.
Denne veiledningen viser deg hvordan du endrer eller gjenoppretter standardplasseringen til kamerarull-mappen i Windows 10.
Redigering av vertsfilen kan føre til at du ikke får tilgang til Internett hvis filen ikke er riktig endret. Følgende artikkel vil guide deg til å redigere vertsfilen i Windows 10.
Å redusere størrelsen og kapasiteten til bilder vil gjøre det enklere for deg å dele eller sende dem til hvem som helst. Spesielt på Windows 10 kan du endre størrelse på bilder med noen få enkle trinn.
Hvis du ikke trenger å vise nylig besøkte elementer og steder av sikkerhets- eller personvernhensyn, kan du enkelt slå det av.
Microsoft har nettopp sluppet Windows 10 Anniversary Update med mange forbedringer og nye funksjoner. I denne nye oppdateringen vil du se mange endringer. Fra støtte for Windows Ink-pennen til støtte for Microsoft Edge-nettleserutvidelser, Start-menyen og Cortana har også blitt betydelig forbedret.
Ett sted for å kontrollere mange operasjoner rett på systemstatusfeltet.
På Windows 10 kan du laste ned og installere gruppepolicymaler for å administrere Microsoft Edge-innstillinger, og denne veiledningen viser deg prosessen.
Dark Mode er et mørk bakgrunnsgrensesnitt på Windows 10, som hjelper datamaskinen med å spare batteristrøm og redusere innvirkningen på brukerens øyne.
Oppgavelinjen har begrenset plass, og hvis du regelmessig jobber med flere apper, kan du raskt gå tom for plass til å feste flere av favorittappene dine.
