Device Guard — это комбинация важных для предприятия аппаратных и программных функций безопасности, которые при совместной настройке блокируют устройства для запуска только доверенных приложений, которые вы определяете в своей политике целостности кода. Если приложению не доверяют, оно не сможет работать. Если оборудование соответствует основным требованиям, это означает, что даже если злоумышленник сможет получить контроль над ядром Windows, он не сможет запустить вредоносный исполняемый код. При наличии подходящего оборудования Device Guard может использовать новую систему безопасности на основе виртуализации в Windows 10, чтобы изолировать службу целостности кода от ядра Microsoft Windows. В этом случае служба целостности кода работает вместе с ядром в контейнере, защищенном виртуализацией Windows.
В этом руководстве показано, как включить или отключить безопасность на основе виртуализации Device Guard на компьютерах с Windows 10 Enterprise и Windows 10 Education.
Вы должны войти в систему как администратор, чтобы включить или отключить Device Guard.
Как включить или отключить Device Guard
Шаг 1 . Откройте «Функции Windows».
В Windows 10 Enterprise/Education версии 1607 или более поздней выберите « Гипервизор Hyper-V» в разделе «Hyper-V» и нажмите «ОК» .
В версиях Windows 10 Enterprise/Education до версии 1607 выберите « Гипервизор Hyper-V» в разделе «Hyper-V», выберите « Режим изолированного пользователя» и нажмите «ОК» .
Шаг 2 . Откройте редактор локальной групповой политики .
Шаг 3 . Перейдите к следующему ключу на левой панели редактора локальной групповой политики.
Computer Configuration\Administrative Templates\System\Device Guard
Шаг 4 . На правой панели Device Guard в редакторе локальной групповой политики дважды щелкните политику « Включить безопасность на основе виртуализации» , чтобы отредактировать ее.
Шаг 5 . Выполните шаг 6 (вкл.) или шаг 7 (выкл.).
Шаг 6 . Чтобы включить Device Guard
Примечание. Параметр «Безопасная загрузка (рекомендуется)» обеспечивает безопасную загрузку с множеством средств защиты, поддерживаемых оборудованием конкретного компьютера. Компьютер с блоками управления памятью ввода-вывода (IOMMU) будет иметь безопасную загрузку с защитой DMA. На компьютере без IOMMU будет включена только безопасная загрузка.
Безопасная загрузка с DMA включит безопасную загрузку и VBS только на компьютерах, поддерживающих DMA, то есть компьютерах с IOMMU. При использовании этого параметра любой компьютер без IOMMU не будет иметь аппаратной защиты VBS, хотя на нем могут быть включены политики целостности кода.
Примечание. Параметр «Включено с блокировкой UEFI» гарантирует, что защита целостности кода на основе виртуализации не будет отключена удаленно. Чтобы отключить эту функцию, вам необходимо установить для групповой политики значение «Отключено», а также удалить функцию безопасности для каждого компьютера с текущим пользователем, чтобы удалить конфигурацию UEFI.
Параметр «Включено без блокировки» позволяет удаленно отключить защиту целостности кода на основе виртуализации с помощью групповой политики.
Примечание. Параметр «Включено с блокировкой UEFI» гарантирует, что Credential Guard не будет отключен удаленно. Чтобы отключить эту функцию, необходимо установить для групповой политики значение «Отключено», а также удалить функцию безопасности на каждом компьютере, чтобы текущий пользователь мог очистить конфигурацию в UEFI.
Параметр «Включено без блокировки» позволяет удаленно отключить Credential Guard с помощью групповой политики. Устройства, использующие этот параметр, должны работать под управлением Windows 10 (версия 1511) или более поздней версии.
Шаг 7 . Чтобы отключить Device Guard
Выберите «Не настроено» или «Отключено» , нажмите «ОК» и перейдите к шагу 8.
Примечание . «Не настроено» — это настройка по умолчанию.
Шаг 8 . Закройте редактор локальной групповой политики.
Шаг 9 . Перезагрузите компьютер, чтобы применить изменения.
Желаю вам успехов!
Смотришь на рейсы, и цены на билеты кажутся вполне приемлемыми. Но каждый раз, когда вы возвращаетесь, цена билета немного возрастает. Такое ощущение, что авиакомпании следят за вашим интересом и повышают цены на билеты.
Чем больше работы вы выполняете на своем компьютере, тем больше нагревается ваш процессор (процессор), особенно во время тяжелых игр или редактирования видео. Ваш процессор с большей вероятностью перегреется, если система вентиляции плоха или термопаста на чипе стерлась. Однако существует процесс, который может помочь вам снизить температуру процессора, называемый «андервольтинг».
Microsoft позволяет вам бесплатно загружать изображения Bing и использовать их в своей системе. Вот как установить Bing Daily Images в качестве обоев, экрана блокировки и экрана входа в систему в Windows 10.
Вам интересно, почему в проводнике на диске есть значок замка? В следующей статье будет объяснено, что это за значок и как удалить значок замка с диска в Windows 10.
После установки терминала Windows в контекстное меню папок в проводнике добавляется пункт «Открыть в терминале Windows». Если вас не устраивает эта опция, вот как удалить ее из контекстного меню.
Эта уязвимость позволяет злоумышленникам получить контроль над законными приложениями на вашем Android-устройстве и использовать их для внедрения вредоносных приложений.
Начиная с обновления Windows 10 за май 2019 года, на экране входа в систему используется размытый дизайн Fluent Design. Если вам нужны четкие обои экрана блокировки, вот как отключить размытие фона.
Лучший способ оставаться в безопасности при использовании общедоступного Wi-Fi — избегать действий, которые могут дать хакерам то, что они ищут.
Темный режим — это интерфейс с темным фоном в Windows 10, помогающий компьютеру экономить заряд батареи и уменьшать воздействие на глаза пользователя.
Оплата счетов онлайн — это удобный способ соблюдать свои обязательства перед поставщиками услуг. Однако этот вариант сопряжен с некоторыми рисками безопасности платежей.
