Device Guard je kombinacija za podjetje pomembnih varnostnih funkcij strojne in programske opreme, ki, ko so konfigurirane skupaj, zaklenejo naprave za izvajanje samo zaupanja vrednih aplikacij, ki jih določite v svojem pravilniku o celovitosti kode. Če aplikacija ni zaupanja vredna, se ne bo mogla zagnati. S strojno opremo, ki izpolnjuje osnovne zahteve, to pomeni, da tudi če lahko napadalec pridobi nadzor nad jedrom Windows, ne more zagnati zlonamerne izvedljive kode. S pravo strojno opremo lahko Device Guard uporabi novo varnost, ki temelji na virtualizaciji v sistemu Windows 10, da izolira storitev Code Integrity od jedra Microsoft Windows. V tem primeru se storitev Code Integrity izvaja skupaj z jedrom v vsebniku, zaščitenem z virtualizacijo sistema Windows.
Ta vodnik vam bo pokazal, kako omogočiti ali onemogočiti varnost, ki temelji na virtualizaciji Device Guard, v osebnih računalnikih z operacijskim sistemom Windows 10 Enterprise in Windows 10 Education.
Če želite omogočiti ali onemogočiti Device Guard, morate biti prijavljeni kot skrbnik.
Kako omogočiti ali onemogočiti Device Guard
Korak 1 . Odprite funkcije sistema Windows.
V sistemu Windows 10 Enterprise/Education različica 1607 ali novejši izberite Hipervizor Hyper-V pod Hyper-V in kliknite V redu .
V različicah sistema Windows 10 Enterprise/Education pred različico 1607 izberite Hyper-V Hypervisor pod Hyper-V, izberite Isolated User Mode in kliknite OK .
2. korak Odprite urejevalnik pravilnika lokalne skupine .
3. korak Pomaknite se do naslednjega ključa v levem podoknu urejevalnika pravilnika lokalne skupine.
Computer Configuration\Administrative Templates\System\Device Guard
4. korak . V desnem podoknu Device Guard v urejevalniku pravilnika lokalne skupine dvokliknite pravilnik Turn On Virtualization Based Security , da ga uredite.
5. korak . Sledite koraku 6 (vklop) ali koraku 7 (izklop).
6. korak . Če želite omogočiti Device Guard
Opomba: možnost varnega zagona (priporočeno) omogoča varen zagon z več zaščitami, ki jih podpira določena strojna oprema računalnika. Računalnik z enotami za upravljanje vhodno/izhodnega pomnilnika (IOMMU) bo imel varen zagon z zaščito DMA. Računalnik brez IOMMU bo imel omogočen samo varen zagon.
Varen zagon z DMA bo omogočil varen zagon in VBS samo na računalnikih, ki podpirajo DMA, tj. računalnikih z IOMMU. S to nastavitvijo noben računalnik brez IOMMU ne bo imel zaščite VBS (na strojni opremi), čeprav lahko omogoči pravilnike o integriteti kode.
Opomba: možnost Omogočeno z zaklepanjem UEFI zagotavlja, da zaščita integritete kode na osnovi virtualizacije ni onemogočena na daljavo. Če želite onemogočiti to funkcijo, morate pravilnik skupine nastaviti na Onemogočeno in odstraniti varnostno funkcijo za vsak računalnik s trenutnim uporabnikom, da izbrišete konfiguracijo na UEFI.
Možnost Omogočeno brez zaklepanja omogoča oddaljeno onemogočanje zaščite integritete kode na osnovi virtualizacije s pravilnikom skupine.
Opomba: možnost Omogočeno z zaklepanjem UEFI zagotavlja, da Credential Guard ni onemogočen na daljavo. Če želite onemogočiti to funkcijo, morate pravilnik skupine nastaviti na Onemogočeno in odstraniti varnostno funkcijo v vsakem računalniku za trenutnega uporabnika, da počisti konfiguracijo v UEFI.
Možnost Omogočeno brez zaklepanja omogoča, da se Credential Guard na daljavo onemogoči s pravilnikom skupine. Naprave, ki uporabljajo to nastavitev, morajo imeti nameščen sistem Windows 10 (različica 1511) ali novejši.
7. korak . Če želite onemogočiti Device Guard
Izberite Ni konfigurirano ali Onemogočeno , kliknite V redu in pojdite na 8. korak.
Opomba : Ni konfigurirano je privzeta nastavitev.
8. korak . Zaprite urejevalnik pravilnika lokalne skupine.
Korak 9 . Znova zaženite računalnik, da uveljavite spremembe.
Želim vam uspeh!
Obstaja preprost način, ki vam bo pomagal preklopiti slušalke in zvočnike neposredno v opravilni vrstici v sistemu Windows 10. Naslednji članek vas bo vodil skozi korake.
Če pa v brskalniku Edge namestite in dovolite preveč razširitev, bo to upočasnilo vaš spletni brskalnik. Če torej želite izboljšati hitrost brskalnika Edge, morate odstraniti razširitve, ki jih ne uporabljate več ali redko uporabljate.
Od posodobitve maja 2019 bo Windows 10 rezerviral približno 7 GB prostora za shranjevanje v napravi za posodobitve in izbirne datoteke. To bo zagotovilo preprosto namestitev prihodnjih posodobitev, vendar lahko obnovite to shrambo, če želite.
Aplikacijo Windows Notepad lahko namestite iz trgovine Microsoft Store v Windows 10 različice 19541.0 ali novejšo. Ta priročnik vam bo pokazal, kako namestite in odstranite aplikacijo Beležnica iz trgovine Microsoft Store v sistemu Windows 10.
Ko vnesete besedo v naslovno vrstico brskalnika Edge v sistemu Windows 10 Mobile, bo brskalnik prikazal rezultate iskanja iz storitve Bing. Če pa želite prikazati rezultate iskanja iz Googla ali drugega iskalnika (Yahoo,...), lahko spremenite iskalnik v brskalniku Microsoft Edge za Windows 10 Mobile.
Ta članek vam bo pokazal, kako onemogočiti PowerShell v sistemu Windows 10.
Želite zajeti prijavni in zaklenjeni zaslon v sistemu Windows, pa ne veste, kako? Preberite ta članek, če želite izvedeti, kako to storiti!
Začenši z Windows 10 build 14901, Microsoft preizkuša nova obvestila v Raziskovalcu datotek, kot del prizadevanj za raziskovanje novih načinov za izobraževanje uporabnikov o funkcijah v sistemu Windows 10.
Microsoftova razvojna strategija se je v zadnjih dveh letih povsem spremenila. Poleg vstopa na trg strojne opreme, zlasti novega prenosnika Surface 2-v-1, se zdi, da ima podjetje tudi nove načrte za razvoj operacijskega sistema. Zato je podjetje pred kratkim objavilo novo različico sistema Windows 10.
V različici Windows 10 je Microsoft uporabnikom ponudil veliko več možnosti prijave, kot so tradicionalne možnosti prijave - z uporabo gesla, kode PIN, prepoznave obraza, uporabe prstnega odtisa. Če uporabljate najnovejšo različico operacijskega sistema Windows 10, lahko nastavite PIN za prijavo. Prijava s kodo PIN je ena najbolj uporabnih varnostnih rešitev v sistemu Windows 10.
