Device Guard là sự phối hợp tính năng bảo mật ứng dụng và phần cứng liên quan đến doanh nghiệp, khi được cấu hình cùng nhau sẽ khóa thiết bị để chỉ chạy các ứng dụng đáng tin cậy mà bạn xác định trong chính sách toàn vẹn mã. Nếu ứng dụng không tin cậy, nó sẽ không thể chạy. Với phần cứng đáp ứng đòi hỏi cơ bản, điều đó có nghĩa là ngay khi khi kẻ tiến công cũng có thể có thể giành quyền khống chế nhân Windows, họ cũng chẳng thể chạy mã thực thi độc hại. Với phần cứng thích hợp, Device Guard có thể sử dụng bảo mật dựa trên ảo hóa mới trong Windows 10 để tách biệt dịch vụ Code Integrity khỏi nhân Microsoft Windows. Trong trường hợp này, công ty Code Integrity chạy cùng nhân trong bộ chứa được bảo vệ bởi ảo hóa Windows.
Hướng dẫn này sẽ chỉ cho bạn cách bật hoặc tắt bảo mật dựa theo ảo hóa Device Guard trên PC Windows 10 Enterprise và Windows 10 Education.
Bạn phải đăng nhập với tư cách quản trị viên để bật hoặc tắt Device Guard.
- Cách mở Windows Security trong Windows 10
- Cách bật Tamper Protection cho Windows Security trên Windows 10
- Tăng cường bảo mật Windows 10 với Exploit Protection
Cách kích hoạt hoặc vô hiệu hóa Device Guard
Bước 1 . Mở các Windows Features.
Trong Windows 10 Enterprise/Education phiên bản 1607 trở lên, chọn Hyper-V Hypervisor trong Hyper-V và click vào OK .
Trong những phiên bản Windows 10 Enterprise/Education trước phiên bản 1607, hãy chọn Hyper-V Hypervisor trong Hyper-V, chọn Isolated User Mode và click vào OK .
Bước 2 . Mở Local Group Policy Editor.
Bước 3 . Điều hướng đến key sau ở khung bên trái của Local Group Policy Editor.
Computer ConfigurationAdministrative TemplatesSystemDevice Guard
Bước 4 . Trong khung bên phải của Device Guard trong Local Group Policy Editor, click đúp vào chủ trương Turn On Virtualization Based Security để chỉnh sửa nó.
Bước 5 . Thực hiện theo Bước 6 (bật) hoặc Bước 7 (tắt).
Bước 6 . Để kích hoạt Device Guard
- Chọn Enabled .
- Trong Options, chọn Secure Boot hoặc Secure Boot and DMA Protection trong menu thả xuống Select Platform Security Level.
Lưu ý: Tùy chọn Secure Boot (recommended) cung cấp khởi động an toàn với nhiều bảo quản được hỗ trợ bởi phần cứng của máy tính cụ thể. Một máy tính với bộ quản lý bộ nhớ đầu vào/đầu ra (IOMMUs) sẽ được khởi động an toàn với bảo vệ DMA. Một máy tính không có IOMMUs sẽ chỉ kích hoạt khởi động an toàn.
Secure Boot with DMA sẽ kích hoạt tính năng khởi động an toàn và VBS chỉ trên máy tính bổ trợ DMA, tức là máy tính có IOMMUs. Với cài đặt này, bất kỳ máy tính nào không có IOMMU sẽ không có bảo vệ VBS (dựa trên phần cứng), mặc dầu nó cũng có thể kích hoạt các chủ trương toàn vẹn mã.
- Trong Options, chọn Enabled with UEFI lock hoặc Enabled without lock trong menu thả xuống Virtualization Based Protection of Code Integrity.
Lưu ý: Tùy chọn Enabled with UEFI lock đảm bảo Virtualization Based Protection of Code Integrity không bị vô hiệu hóa từ xa. Để vô hiệu hóa tính năng này, bạn phải thiết lập Group Policy thành Disabled cũng giống xóa chức năng bảo mật cho mỗi máy tính với những người dùng ngày nay để xóa cấu hình trên UEFI.
Tùy chọn Enabled without lock cho phép Virtualization Based Protection of Code Integrity bị vô hiệu hóa từ xa sử dụng Group Policy.
- Nếu muốn, bạn cũng cũng có thể kích hoạt Credential Guard bằng cách chọn Enabled with UEFI lock hoặc Enabled without lock trong menu thả xuống Credential Guard Configuration.
Lưu ý: Tùy chọn Enabled with UEFI lock đảm bảo Credential Guard khỏi bị vô hiệu hóa từ xa. Để tắt tính năng này, bạn cần thiết lập Group Policy thành Disabled cũng giống xóa chức năng bảo mật trong mỗi máy tính với người sử dụng hiện tại để xóa cấu hình trong UEFI.
Tùy chọn Enabled without lock cho phép Credential Guard bị tắt từ xa sử dụng Group Policy. Các thiết bị sử dụng cài đặt này cần chạy trên hệ điều hành từ Windows 10 (Phiên bản 1511) trở lên.
- Chuyển đến Bước 8.
Bước 7 . Để vô hiệu hóa Device Guard
Chọn Not Configured hoặc Disabled , click vào OK và chuyển đến Bước 8.
Lưu ý : Not Configured là cài đặt mặc định.
Bước 8 . Đóng Local Group Policy Editor.
Bước 9 . Khởi động lại máy tính để áp dụng thay đổi.
Chúc các bạn thực hiện thành công!
- Cách mở trang web cũ trong Internet Explorer trên Windows 10
- Cách khắc phục sự cố màn hình nhấp nháy trên Windows 10
- Cách sửa lỗi Unexpected Store Exception trong Windows 10
- Cách reset tình trạng mở rộng ngăn điều hướng File Explorer trên Windows 10
bật Device Guard,kích hoạt Device Guard,tắt Device Guard,vô hiệu hóa Device Guard,windows 10
Nội dung Cách bật hoặc tắt Device Guard trên Windows 10 được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.
Bài Viết Liên Quan
Bài Viết Khác
- Sửa Wifi Tại Nhà Quận 4
- Cài Win Quận 3 – Dịch Vụ Tận Nơi Tại Nhà Q3
- Vệ Sinh Máy Tính Quận 3
- Sửa Laptop Quận 3
- Dịch Vụ Cài Lại Windows 7,8,10 Tận Nhà Quận 4
- Dịch Vụ Cài Lại Windows 7,8,10 Tận Nhà Quận 3
- Tuyển Thợ Sửa Máy Tính – Thợ Sửa Máy In Tại Quận 4 Lương Trên 10tr
- Tuyển Thợ Sửa Máy Tính – Thợ Sửa Máy In Tại Quận 3
- Top 10 Chỗ Sửa Chữa Thay Mực Máy In Xerox CM215FW Ở Tphcm
- Ethernet Hub là gì?
- Top 10 Công Ty Thay Mực Máy In Văn Phòng Ở Tại Quận 5 Tphcm
- Top 10 Công Ty Sửa Chữa Máy Tính Giá Rẻ Tại Lâm Đồng
- Sự khác biệt giữa tường lửa và phần mềm diệt virus