Device Guard คือการผสมผสานระหว่างคุณลักษณะด้านความปลอดภัยฮาร์ดแวร์และซอฟต์แวร์ที่เกี่ยวข้องกับองค์กร ซึ่งเมื่อกำหนดค่าร่วมกัน จะล็อกอุปกรณ์ให้เรียกใช้เฉพาะแอปพลิเคชันที่เชื่อถือได้ซึ่งคุณกำหนดไว้ในนโยบายความสมบูรณ์ของโค้ดของคุณ หากแอปพลิเคชันไม่น่าเชื่อถือ จะไม่สามารถเรียกใช้ได้ ด้วยฮาร์ดแวร์ที่ตรงตามข้อกำหนดพื้นฐาน นั่นหมายความว่าแม้ว่าผู้โจมตีจะสามารถควบคุมเคอร์เนลของ Windows ได้ แต่พวกเขาก็ไม่สามารถเรียกใช้โค้ดปฏิบัติการที่เป็นอันตรายได้ ด้วยฮาร์ดแวร์ที่เหมาะสม Device Guard สามารถใช้การรักษาความปลอดภัยบนพื้นฐานการจำลองเสมือนใหม่ใน Windows 10 เพื่อแยกบริการ Code Integrity ออกจากเคอร์เนล Microsoft Windows ในกรณีนี้ บริการ Code Integrity ทำงานควบคู่ไปกับเคอร์เนลในคอนเทนเนอร์ที่ได้รับการป้องกันโดยการจำลองเสมือนของ Windows
คู่มือนี้จะแสดงวิธีเปิดหรือปิดใช้งานการรักษาความปลอดภัยที่ใช้การจำลองเสมือนของ Device Guard บนพีซี Windows 10 Enterprise และ Windows 10 Education
คุณต้องเข้าสู่ระบบในฐานะผู้ดูแลระบบเพื่อเปิดหรือปิดใช้งาน Device Guard
วิธีเปิดหรือปิดใช้งาน Device Guard
ขั้นตอนที่ 1 . เปิดคุณลักษณะของ Windows
ใน Windows 10 Enterprise/ Education เวอร์ชัน 1607 หรือใหม่กว่า ให้เลือกHyper-V Hypervisorภายใต้Hyper-Vแล้วคลิกOK
ใน Windows 10 Enterprise/ Education เวอร์ชันก่อนเวอร์ชัน 1607 ให้เลือกHyper-V Hypervisorภายใต้ Hyper-V เลือกIsolated User Modeแล้วคลิกOK
ขั้นตอนที่ 2 . เปิดตัวแก้ไขนโยบายกลุ่มภายใน
ขั้นตอน ที่3นำทางไปยังคีย์ต่อไปนี้ในบานหน้าต่างด้านซ้ายของ Local Group Policy Editor
Computer Configuration\Administrative Templates\System\Device Guard
ขั้นตอน ที่4 ในบานหน้าต่างด้านขวาของ Device Guard ใน Local Group Policy Editor คลิกสองครั้งที่ นโยบายTurn On Virtualization Based Securityเพื่อแก้ไข
ขั้นตอน ที่5ทำตามขั้นตอนที่ 6 (เปิด) หรือขั้นตอนที่ 7 (ปิด)
ขั้นตอน ที่6เพื่อเปิดใช้งาน Device Guard
หมายเหตุ:ตัวเลือกSecure Boot (แนะนำ)ให้การบูตที่ปลอดภัยพร้อมการป้องกันที่หลากหลายซึ่งรองรับโดยฮาร์ดแวร์ของคอมพิวเตอร์เฉพาะ คอมพิวเตอร์ที่มีหน่วยจัดการหน่วยความจำอินพุต/เอาท์พุต (IOMMU) จะมีการบูตอย่างปลอดภัยพร้อมการป้องกัน DMA คอมพิวเตอร์ที่ไม่มี IOMMU จะเปิดใช้งานการบูตแบบปลอดภัยเท่านั้น
Secure Boot ด้วย DMAจะเปิดใช้งานการบูตอย่างปลอดภัยและ VBS เฉพาะบนคอมพิวเตอร์ที่รองรับ DMA เท่านั้น เช่น คอมพิวเตอร์ที่มี IOMMU ด้วยการตั้งค่านี้ คอมพิวเตอร์ทุกเครื่องที่ไม่มี IOMMU จะไม่มีการป้องกัน VBS (บนฮาร์ดแวร์) แม้ว่าอาจเปิดใช้งานนโยบายความสมบูรณ์ของโค้ดก็ตาม
หมายเหตุ:ตัวเลือกเปิดใช้งานด้วย UEFI ล็อคช่วยให้แน่ใจว่าการป้องกันตามการจำลองเสมือนของความสมบูรณ์ของโค้ดไม่ได้ถูกปิดใช้งานจากระยะไกล หากต้องการปิดใช้งานคุณลักษณะนี้ คุณต้องตั้งค่านโยบายกลุ่มเป็นปิดใช้งาน รวมถึงลบฟังก์ชันความปลอดภัยสำหรับคอมพิวเตอร์แต่ละเครื่องที่มีผู้ใช้ปัจจุบันเพื่อลบการกำหนดค่าบน UEFI
ตัวเลือกเปิดใช้งานโดยไม่ต้องล็อคช่วยให้สามารถปิดใช้งานการป้องกันตามการจำลองเสมือนของความสมบูรณ์ของรหัสจากระยะไกลโดยใช้นโยบายกลุ่ม
หมายเหตุ:ตัวเลือกเปิดใช้งานด้วยการล็อค UEFIช่วยให้มั่นใจได้ว่า Credential Guard จะไม่ถูกปิดใช้งานจากระยะไกล หากต้องการปิดใช้งานคุณลักษณะนี้ คุณต้องตั้งค่านโยบายกลุ่มเป็นปิดใช้งาน รวมถึงลบฟังก์ชันความปลอดภัยในคอมพิวเตอร์แต่ละเครื่องสำหรับผู้ใช้ปัจจุบันเพื่อล้างการกำหนดค่าใน UEFI
ตัวเลือกเปิดใช้งานโดยไม่ต้องล็อคช่วยให้ Credential Guard สามารถปิดใช้งานจากระยะไกลได้โดยใช้นโยบายกลุ่ม อุปกรณ์ที่ใช้การตั้งค่านี้ต้องใช้ Windows 10 (เวอร์ชัน 1511) ขึ้นไป
ขั้นตอน ที่7หากต้องการปิดใช้งาน Device Guard
เลือกNot Configured or DisabledคลิกOKและไปที่ขั้นตอนที่ 8
หมายเหตุ : Not Configured เป็นการตั้งค่าเริ่มต้น
ขั้นตอน ที่8ปิดตัวแก้ไขนโยบายกลุ่มภายใน
ขั้นตอน ที่9รีสตาร์ทคอมพิวเตอร์เพื่อใช้การเปลี่ยนแปลง
ขอให้คุณประสบความสำเร็จ!
ล่าสุด Microsoft เปิดตัวการอัปเดตสะสมล่าสุดสำหรับผู้ใช้พีซี Windows 10 ที่เรียกว่า Build 14393.222 การอัปเดตนี้เผยแพร่สำหรับ Windows 10 โดยส่วนใหญ่จะแก้ไขจุดบกพร่องตามคำติชมของผู้ใช้ และปรับปรุงประสบการณ์ด้านประสิทธิภาพของระบบปฏิบัติการ
คุณมีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่ต้องการการเข้าถึงจากภายนอกหรือไม่? การใช้โฮสต์ป้อมปราการเป็นผู้ดูแลเครือข่ายของคุณอาจเป็นทางออกที่ดี
หากคุณต้องการใช้แป้นพิมพ์คลาสสิกรุ่นเก่า เช่น IBM Model M ที่ไม่มีคีย์ Windows มาให้ มีวิธีง่ายๆ ในการเพิ่มคีย์เพิ่มเติมโดยการยืมคีย์ที่คุณไม่ได้ใช้บ่อย
บางครั้งคุณอาจต้องลบบันทึกเหตุการณ์เก่าทั้งหมดพร้อมกัน ในคู่มือนี้ Quantrimang.com จะแสดง 3 วิธีในการลบบันทึกเหตุการณ์ทั้งหมดใน Windows 10 Event Viewer อย่างรวดเร็ว
ในบทความก่อนหน้านี้หลายบทความ เราได้กล่าวไว้ว่าการไม่เปิดเผยตัวตนทางออนไลน์เป็นสิ่งสำคัญอย่างยิ่ง ข้อมูลส่วนตัวรั่วไหลทุกปี ทำให้การรักษาความปลอดภัยออนไลน์มีความจำเป็นมากขึ้น นั่นคือเหตุผลที่เราควรใช้ที่อยู่ IP เสมือน ด้านล่างนี้เราจะเรียนรู้เกี่ยวกับวิธีการสร้าง IP ปลอม!
WindowTop เป็นเครื่องมือที่มีความสามารถในการหรี่หน้าต่างแอปพลิเคชันและโปรแกรมทั้งหมดที่ทำงานบนคอมพิวเตอร์ Windows 10 หรือคุณสามารถใช้อินเทอร์เฟซพื้นหลังสีเข้มบน windows ได้
แถบภาษาบน Windows 8 เป็นแถบเครื่องมือภาษาขนาดเล็กที่ออกแบบมาเพื่อแสดงบนหน้าจอเดสก์ท็อปโดยอัตโนมัติ อย่างไรก็ตาม หลายๆ คนต้องการซ่อนแถบภาษานี้บนทาสก์บาร์
การเชื่อมต่อไร้สายถือเป็นสิ่งจำเป็นในปัจจุบัน และด้วยเหตุนี้ การรักษาความปลอดภัยแบบไร้สายจึงถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยในเครือข่ายภายในของคุณ
การเพิ่มความเร็วอินเทอร์เน็ตให้สูงสุดถือเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพการเชื่อมต่อเครือข่ายของคุณ คุณสามารถมีความบันเทิงและประสบการณ์การทำงานที่ดีที่สุดโดยใช้คอมพิวเตอร์ ทีวีที่เชื่อมต่ออินเทอร์เน็ต เครื่องเล่นเกม ฯลฯ
หากคุณกำลังแชร์คอมพิวเตอร์กับเพื่อนหรือสมาชิกในครอบครัว หรือจัดการคอมพิวเตอร์หลายเครื่องโดยเฉพาะ คุณอาจเผชิญกับสถานการณ์ที่ไม่พึงประสงค์ซึ่งคุณต้องการเตือนพวกเขาด้วยบันทึกย่อก่อนที่พวกเขาจะเข้าสู่ระบบคอมพิวเตอร์ต่อไป
