Device Guard est une combinaison de fonctionnalités de sécurité matérielles et logicielles pertinentes pour l'entreprise qui, lorsqu'elles sont configurées ensemble, verrouillent les appareils pour exécuter uniquement les applications approuvées que vous définissez dans votre politique d'intégrité du code. Si l'application n'est pas fiable, elle ne pourra pas s'exécuter. Avec un matériel répondant aux exigences de base, cela signifie que même si un attaquant parvient à prendre le contrôle du noyau Windows, il ne peut pas exécuter de code exécutable malveillant. Avec le bon matériel, Device Guard peut utiliser la nouvelle sécurité basée sur la virtualisation dans Windows 10 pour isoler le service Code Integrity du noyau Microsoft Windows. Dans ce cas, le service Code Integrity s'exécute aux côtés du noyau dans un conteneur protégé par la virtualisation Windows.
Ce guide vous montrera comment activer ou désactiver la sécurité basée sur la virtualisation Device Guard sur les PC Windows 10 Entreprise et Windows 10 Éducation.
Vous devez être connecté en tant qu'administrateur pour activer ou désactiver Device Guard.
Comment activer ou désactiver Device Guard
Étape 1 . Ouvrez les fonctionnalités Windows.
Dans Windows 10 Entreprise/Éducation version 1607 ou ultérieure, sélectionnez Hyper-V Hypervisor sous Hyper-V et cliquez sur OK .
Dans les versions Windows 10 Entreprise/Éducation antérieures à la version 1607, sélectionnez Hyper-V Hypervisor sous Hyper-V, sélectionnez Mode utilisateur isolé et cliquez sur OK .
Étape 2 . Ouvrez l'éditeur de stratégie de groupe local .
Étape 3 . Accédez à la clé suivante dans le volet gauche de l’éditeur de stratégie de groupe local.
Computer Configuration\Administrative Templates\System\Device Guard
Étape 4 . Dans le volet droit de Device Guard dans l’éditeur de stratégie de groupe local, double-cliquez sur la stratégie Activer la sécurité basée sur la virtualisation pour la modifier.
Étape 5 . Suivez l'étape 6 (activée) ou l'étape 7 (désactivée).
Étape 6 . Pour activer Device Guard
Remarque : L' option Secure Boot (recommandé) fournit un démarrage sécurisé avec plusieurs protections prises en charge par le matériel spécifique de l'ordinateur. Un ordinateur doté d'unités de gestion de mémoire d'entrée/sortie (IOMMU) aura un démarrage sécurisé avec protection DMA. Un ordinateur sans IOMMU n'aura que le démarrage sécurisé activé.
Le démarrage sécurisé avec DMA activera le démarrage sécurisé et VBS uniquement sur les ordinateurs prenant en charge DMA, c'est-à-dire les ordinateurs dotés d'IOMMU. Avec ce paramètre, tout ordinateur sans IOMMU ne bénéficiera pas de protection VBS (matérielle), bien qu'il puisse activer des politiques d'intégrité du code.
Remarque : L' option Activé avec le verrouillage UEFI garantit que la protection de l'intégrité du code basée sur la virtualisation n'est pas désactivée à distance. Pour désactiver cette fonctionnalité, vous devez définir la stratégie de groupe sur Désactivé et supprimer la fonction de sécurité pour chaque ordinateur avec l'utilisateur actuel afin de supprimer la configuration sur UEFI.
L’ option Activé sans verrouillage permet de désactiver à distance la protection de l’intégrité du code basée sur la virtualisation à l’aide de la stratégie de groupe.
Remarque : L' option Activé avec le verrouillage UEFI garantit que Credential Guard n'est pas désactivé à distance. Pour désactiver cette fonctionnalité, vous devez définir la stratégie de groupe sur Désactivée et supprimer la fonction de sécurité sur chaque ordinateur pour que l'utilisateur actuel puisse effacer la configuration dans UEFI.
L’ option Activé sans verrouillage permet de désactiver Credential Guard à distance à l’aide de la stratégie de groupe. Les appareils utilisant ce paramètre doivent exécuter Windows 10 (version 1511) ou une version ultérieure.
Étape 7 . Pour désactiver Device Guard
Sélectionnez Non configuré ou désactivé , cliquez sur OK et passez à l'étape 8.
Remarque : Non configuré est le paramètre par défaut.
Étape 8 . Fermez l’éditeur de stratégie de groupe local.
Étape 9 . Redémarrez l'ordinateur pour appliquer les modifications.
Je vous souhaite du succès !
Le logo du démarrage semble collé sur un écran noir avec un petit cercle tournant. Il s'agit d'un problème assez courant sous Windows, quelle que soit l'ancienne ou la nouvelle version.
Le paramètre Autoriser les minuteries de réveil dans Options d'alimentation permet à Windows de sortir automatiquement l'ordinateur du mode veille pour effectuer des tâches planifiées et d'autres programmes.
La barre d'état en bas de l'Explorateur de fichiers vous indique le nombre d'éléments contenus et sélectionnés pour le dossier actuellement ouvert. Les deux boutons ci-dessous sont également disponibles sur le côté droit de la barre d'état.
Trop d'activités simultanées sur le disque dur peuvent ralentir le système et vider la batterie de l'ordinateur portable. Vous devez donc surveiller occasionnellement l'activité du disque dur.
Les cartes graphiques NVIDIA sont aujourd’hui l’un des appareils qui prennent le mieux en charge les travaux liés à la conception graphique. Cependant, tout le monde ne sait pas qu'il s'agit également d'un facteur qui ralentit l'ordinateur en installant de nombreux composants supplémentaires ainsi que les packages d'installation des pilotes.
Les déchets cachés ou cache sont des données des sessions précédentes d'applications et de programmes que le système d'exploitation enregistre pour permettre de télécharger plus rapidement les données des sessions ultérieures. Il gonflera avec le temps si vous le laissez seul, consommant de l'espace mémoire et ralentissant le traitement. Par conséquent, pour récupérer de l'espace sur votre disque dur et accélérer votre ordinateur, vous pouvez vous référer aux étapes de nettoyage de LuckyTemplates ci-dessous.
Le réseau privé virtuel, ou VPN en abrégé, permet aux utilisateurs de se connecter en toute sécurité à un serveur via Internet et offre un anonymat complet pour surfer sur le Web. L'article d'aujourd'hui abordera les différences entre les VPN gratuits et les VPN payants afin que vous puissiez prendre la bonne décision.
Saviez-vous que les emojis fonctionnent presque partout de nos jours ? Vous pouvez les utiliser dans presque toutes les applications de votre ordinateur, même en les insérant dans les noms de fichiers et de dossiers sous Windows 10.
La mise à niveau du micrologiciel du routeur est toujours une bonne idée. Alors, comment mettre à niveau le micrologiciel du routeur sans fil ? Nous vous invitons à vous référer à cet article !
Sous Windows 10, il y a une horloge par défaut sur la barre des tâches, mais de nombreuses personnes la trouvent un peu petite par rapport à l'écran de leur ordinateur. Par conséquent, cet article vous présentera une excellente application d’horloge de bureau pour Windows 10.
