Windows 10 で Device Guard を有効または無効にする方法

Windows 10 で Device Guard を有効または無効にする方法

Device Guard は、エンタープライズ関連のハードウェアとソフトウェアのセキュリティ機能を組み合わせたもので、一緒に構成すると、コード整合性ポリシーで定義した信頼できるアプリケーションのみが実行されるようにデバイスをロックダウンします。アプリケーションが信頼されていない場合、アプリケーションは実行できません。基本要件を満たすハードウェアがあれば、たとえ攻撃者が Windows カーネルを制御できたとしても、悪意のある実行可能コードを実行することはできないことを意味します。適切なハードウェアを使用すると、Device Guard は Windows 10 の新しい仮想化ベースのセキュリティを使用して、コード整合性サービスを Microsoft Windows カーネルから分離できます。この場合、コード整合性サービスは、Windows 仮想化によって保護されたコンテナー内でカーネルと並行して実行されます。

このガイドでは、Windows 10 Enterprise および Windows 10 Education PC で Device Guard 仮想化ベースのセキュリティを有効または無効にする方法を説明します。

Device Guard を有効または無効にするには、管理者としてログインする必要があります。

Device Guard を有効または無効にする方法

ステップ1。 Windows の機能を開きます。

Windows 10 Enterprise/Education バージョン 1607 以降では、[Hyper-V]の下の[Hyper-V ハイパーバイザー]を選択し、[OK]をクリックします。

Windows 10 で Device Guard を有効または無効にする方法

バージョン 1607 より前の Windows 10 Enterprise/Education バージョンでは、[ Hyper-V] の下の [Hyper-V ハイパーバイザー]を選択し、[分離ユーザー モード]を選択して[OK]をクリックします。

Windows 10 で Device Guard を有効または無効にする方法

ステップ2ローカル グループ ポリシー エディターを開きます

ステップ 3。ローカル グループ ポリシー エディターの左側のペインで次のキーに移動します。

Computer Configuration\Administrative Templates\System\Device Guard

Windows 10 で Device Guard を有効または無効にする方法

ステップ 4。ローカル グループ ポリシー エディターの Device Guard の右ペインで、 「仮想化ベースのセキュリティをオンにする」ポリシーをダブルクリックして編集します。

ステップ5 .ステップ 6 (オン) またはステップ 7 (オフ) に従います。

ステップ6。 Device Guardを有効にするには

  • [有効]を選択します。
  • [オプション] で、[プラットフォーム セキュリティ レベルの選択] ドロップダウン メニューから[セキュア ブート]または[セキュア ブートと DMA 保護]を選択します。

注:セキュア ブート (推奨)オプションは、特定のコンピュータのハードウェアでサポートされる複数の保護を備えたセキュア ブートを提供します。入出力メモリ管理ユニット (IOMMU) を備えたコンピュータには、DMA 保護付きのセキュア ブートが備わっています。 IOMMU のないコンピューターでは、セキュア ブートのみが有効になります。

DMA を使用したセキュア ブートは、 DMA をサポートするコンピュータ、つまり IOMMU を備えたコンピュータでのみセキュア ブートと VBS を有効にします。この設定では、IOMMU のないコンピューターには VBS (ハードウェア ベース) 保護がありませんが、コード整合性ポリシーが有効になる可能性があります。

  • [オプション] の [仮想化ベースのコード整合性保護] ドロップダウン メニューで [ UEFI ロックで有効] または[ロックなしで有効]を選択します。

注: [UEFI ロックで有効にする]オプションを使用すると、コード整合性の仮想化ベースの保護がリモートで無効にならないようになります。この機能を無効にするには、グループ ポリシーを無効に設定し、現在のユーザーがいる各コンピューターのセキュリティ機能を削除して、UEFI 上の構成を削除する必要があります。

[ロックなしで有効にする]オプションを使用すると、グループ ポリシーを使用して、仮想化ベースのコード整合性保護をリモートで無効にすることができます。

  • 必要に応じて、[Credential Guard の設定] ドロップダウン メニューで[UEFI ロックで有効にする]または[ロックなしで有効にする]を選択して、 Credential Guard を有効にすることもできます。

注: [UEFI ロックで有効にする] オプションを使用すると、Credential Guard がリモートで無効にならないようになります。この機能を無効にするには、グループ ポリシーを無効に設定し、現在のユーザーの各コンピューターのセキュリティ機能を削除して UEFI の構成をクリアする必要があります。

[ロックなしで有効にする]オプションを使用すると、グループ ポリシーを使用して Credential Guard をリモートで無効にすることができます。この設定を使用するデバイスは、Windows 10 (バージョン 1511) 以降を実行している必要があります。

  • ステップ 8 に進みます。

ステップ7。 Device Guardを無効にするには

「未構成」または「無効」を選択し、「OK」をクリックしてステップ 8 に進みます。

: [未構成] がデフォルト設定です。

ステップ8。ローカル グループ ポリシー エディターを閉じます。

ステップ9。変更を適用するには、コンピューターを再起動します。

成功を祈っています!


Yahoo ツールバーと検索を完全に削除する方法。ヤフー。コム?

Yahoo ツールバーと検索を完全に削除する方法。ヤフー。コム?

Yahoo 検索は正規の検索エンジンです。ただし、ユーザーを検索にリダイレクトするブラウザ ハイジャッカーとも考えられます。ヤフー。コム。このブラウザ ハイジャッカーは、Web ブラウザのホームページと検索エンジンの設定をハイジャックして、以前に設定したホームページと検索エンジンの代わりに Yahoo 検索のホームページと検索エンジンを表示します。

Windows のタスクの終了機能について学習します。

Windows のタスクの終了機能について学習します。

タスクの終了は、Microsoft Windows タスク マネージャーの機能です。これは [アプリケーション] タブにあり、ユーザーは応答するプログラムまたは応答しないプログラムを閉じることができます。

Windows + V: 多くの Windows ユーザーが知らない便利なショートカット

Windows + V: 多くの Windows ユーザーが知らない便利なショートカット

他の多くのプラットフォームと同様に、Windows にも「クリップボード履歴」と呼ばれる特殊なクリップボード マネージャーがあります。

Windows 10 に macOS Big Sur/iOS 14 ウィジェットをインストールする方法

Windows 10 に macOS Big Sur/iOS 14 ウィジェットをインストールする方法

macOS Big Sur バージョンは、最近の WWDC カンファレンスで正式に発表されました。また、Rainmeter ツールを使用すると、macOS Big Sur のインターフェイスを Windows 10 に完全に持ち込むことができます。

RDStealer マルウェアからリモート デスクトップを保護する方法

RDStealer マルウェアからリモート デスクトップを保護する方法

RDStealer は、RDP サーバーに感染し、そのリモート接続を監視することで資格情報とデータを盗もうとするマルウェアです。

ファイルエクスプローラーに代わるWindows用の7つの最高のファイル管理ソフトウェア

ファイルエクスプローラーに代わるWindows用の7つの最高のファイル管理ソフトウェア

ファイル エクスプローラーに別れを告げ、サードパーティのファイル管理ソフトウェアを使用する時期が来たのかもしれません。ここでは、Windows ファイル エクスプローラーの代替となる 7 つの最良のツールを紹介します。

LoRaWAN はどのように機能しますか? IoT にとってなぜ重要なのでしょうか?

LoRaWAN はどのように機能しますか? IoT にとってなぜ重要なのでしょうか?

LoRaWAN (長距離ワイヤレス エリア ネットワーク) は、長距離にわたる低電力デバイス間の通信に役立ちます。

Windows 10 で詳細スタートアップ オプションを開く 8 つの方法

Windows 10 で詳細スタートアップ オプションを開く 8 つの方法

詳細スタートアップ オプションに移動すると、Windows 10 のリセット、Windows 10 の復元、以前に作成したイメージ ファイルからの Windows 10 の復元、起動エラーの修正、コマンド プロンプトを開いてオプションの実行、別のオプションの選択、UEFI 設定を開いて、スタートアップ設定の変更を行うことができます。 ..

ソーシャル ネットワーク アカウントでログインする前に慎重に検討する必要があるのはなぜですか?

ソーシャル ネットワーク アカウントでログインする前に慎重に検討する必要があるのはなぜですか?

新しいサービスにサインアップするたびに、ユーザー名とパスワードを選択するか、Facebook または Twitter でログインすることができます。しかし、それをすべきでしょうか?

Google DNS 8.8.8.8 および 8.8.4.4 の変更手順

Google DNS 8.8.8.8 および 8.8.4.4 の変更手順

DNS Google 8.8.8.8 8.8.4.4 は、特にネットワーク アクセスを高速化するため、またはブロックされた Facebook へのアクセスを目的として、多くのユーザーが使用することを選択する DNS の 1 つです。