Device Guard je kombináciou hardvérových a softvérových bezpečnostných funkcií relevantných pre podnik, ktoré pri spoločnej konfigurácii uzamknú zariadenia, aby spúšťali iba dôveryhodné aplikácie, ktoré definujete vo svojej politike integrity kódu. Ak aplikácia nie je dôveryhodná, nebude možné ju spustiť. S hardvérom, ktorý spĺňa základné požiadavky, to znamená, že aj keď útočník môže získať kontrolu nad jadrom Windows, nemôže spustiť škodlivý spustiteľný kód. So správnym hardvérom môže Device Guard použiť nové zabezpečenie založené na virtualizácii v systéme Windows 10 na izoláciu služby integrity kódu od jadra Microsoft Windows. V tomto prípade služba Integrita kódu beží spolu s jadrom v kontajneri chránenom virtualizáciou Windows.
Táto príručka vám ukáže, ako povoliť alebo zakázať zabezpečenie založené na virtualizácii Device Guard na počítačoch so systémom Windows 10 Enterprise a Windows 10 Education.
Ak chcete povoliť alebo zakázať ochranu zariadenia, musíte byť prihlásení ako správca.
Ako povoliť alebo zakázať ochranu zariadenia
Krok 1 . Otvorte funkcie systému Windows.
V systéme Windows 10 Enterprise/Education verzie 1607 alebo novšom vyberte Hyper-V Hypervisor pod Hyper-V a kliknite na OK .
Vo verziách Windows 10 Enterprise/Education pred verziou 1607 vyberte Hyper-V Hypervisor pod Hyper-V, vyberte Izolovaný používateľský režim a kliknite na OK .
Krok 2 . Otvorte Editor miestnej politiky skupiny .
Krok 3 . Prejdite na nasledujúci kľúč na ľavej table Editora miestnej politiky skupiny.
Computer Configuration\Administrative Templates\System\Device Guard
Krok 4 . V pravom paneli Device Guard v Editore lokálnej skupinovej politiky dvakrát kliknite na zásadu Zapnúť zabezpečenie založenú na virtualizácii a upravte ju.
Krok 5 . Postupujte podľa kroku 6 (zapnuté) alebo kroku 7 (vypnuté).
Krok 6 . Ak chcete povoliť ochranu zariadenia
Poznámka: Možnosť Secure Boot (odporúča sa) poskytuje bezpečné spustenie s viacerými ochranami podporovanými hardvérom konkrétneho počítača. Počítač s jednotkami správy vstupnej/výstupnej pamäte (IOMMU) bude mať zabezpečené spustenie s ochranou DMA. Počítač bez IOMMU bude mať povolené iba bezpečné spustenie.
Secure Boot with DMA umožní bezpečné spustenie a VBS iba na počítačoch, ktoré podporujú DMA, t. j. počítačoch s IOMMU. S týmto nastavením žiadny počítač bez IOMMU nebude mať ochranu VBS (hardvérovú), hoci môže povoliť politiku integrity kódu.
Poznámka: Možnosť Povolené so zámkom UEFI zaisťuje, že ochrana integrity kódu založená na virtualizácii nebude vzdialene vypnutá. Ak chcete túto funkciu zakázať, musíte nastaviť skupinovú politiku na možnosť Vypnuté, ako aj odstrániť funkciu zabezpečenia pre každý počítač s aktuálnym používateľom, aby ste odstránili konfiguráciu UEFI.
Možnosť Povolené bez uzamknutia umožňuje vzdialene vypnúť ochranu integrity kódu založenú na virtualizácii pomocou skupinovej politiky.
Poznámka: Možnosť Enabled with UEFI lock zabezpečuje, že Credential Guard nie je deaktivovaný na diaľku. Ak chcete túto funkciu zakázať, musíte nastaviť skupinovú politiku na možnosť Vypnuté, ako aj odstrániť funkciu zabezpečenia v každom počítači, aby aktuálny používateľ vymazal konfiguráciu v UEFI.
Možnosť Povolené bez uzamknutia umožňuje diaľkové vypnutie funkcie Credential Guard pomocou skupinovej politiky. Zariadenia používajúce toto nastavenie musia mať operačný systém Windows 10 (verzia 1511) alebo novší.
Krok 7 . Ak chcete vypnúť ochranu zariadenia
Vyberte možnosť Not Configured or Disabled , kliknite na tlačidlo OK a prejdite na krok 8.
Poznámka : Predvolené nastavenie je Nekonfigurované.
Krok 8 . Zatvorte Editor miestnej politiky skupiny.
Krok 9 . Ak chcete použiť zmeny, reštartujte počítač.
Prajem vám úspech!
Táto príručka vám ukáže, ako povoliť alebo zakázať zobrazenie zvýraznených farieb na Štart, Panel úloh a Centrum akcií v systéme Windows 10.
Ak chcete povoliť alebo zakázať šifrovanie zariadenia v systéme Windows 10, môžete postupovať podľa tohto podrobného sprievodcu. Táto funkcia je vo všeobecnosti dostupná na väčšine zariadení a tabletov Windows 10 2-v-1.
Téma nastavená v systéme Windows 10 stiahnutá z obchodu má vysokú kvalitu, veľa tém a môžete získať všetky obrázky v tejto téme.
Ak chcete ušetriť batériu počítača a zabrániť poškodeniu zraku, môžete previesť systém Windows 10 na tmavý režim (prepnúť rozhranie na tmavú farbu). V článku nižšie vás Tips.BlogCafeIT prevedie aktiváciou tmavého režimu v systéme Windows 10.
Spoločnosť Microsoft nedávno vydala kumulatívnu aktualizáciu s kódom KB4093105 pre aktualizáciu Windows 10 Fall Creators Update s offline inštalátorom.
V tejto príručke vás krok za krokom prevedie vymazanie súboru thumbs.db a odstránenie sieťových priečinkov v systéme Windows 10.
Táto príručka predstavuje postup inštalácie systému Windows 10 vzduchom. Kroky uvedené v tejto príručke sú určené pre správcov systému Windows. Ak ste domáci používateľ, použite kroky v článku: Ako nainštalovať Windows 10 z USB.
Táto príručka vám ukáže, ako povoliť alebo zabrániť zariadeniam prebudiť počítač so systémom Windows 10 z režimu spánku alebo dlhodobého spánku.
V systéme Windows 10 môžete jednoducho pripnúť ľubovoľný súbor do ponuky Štart. Ak to chcete urobiť, pozrite si nižšie uvedený článok od Tips.BlogCafeIT.
Veľká klávesnica má vyhradený rad číselných kláves, zatiaľ čo malá klávesnica má túto časť odstránenú, aby sa zmenšila veľkosť. Používatelia môžu na zadávanie čísel použiť číselné tlačidlá v hornej časti písmen. Niektoré aplikácie vás nútia použiť rad číselných klávesov, v takom prípade môžete použiť AutoHotkey na pridanie radu číselných klávesov na klávesnicu.
