Device Guard est une combinaison de fonctionnalités de sécurité matérielles et logicielles pertinentes pour l'entreprise qui, lorsqu'elles sont configurées ensemble, verrouillent les appareils pour exécuter uniquement les applications approuvées que vous définissez dans votre politique d'intégrité du code. Si l'application n'est pas fiable, elle ne pourra pas s'exécuter. Avec un matériel répondant aux exigences de base, cela signifie que même si un attaquant parvient à prendre le contrôle du noyau Windows, il ne peut pas exécuter de code exécutable malveillant. Avec le bon matériel, Device Guard peut utiliser la nouvelle sécurité basée sur la virtualisation dans Windows 10 pour isoler le service Code Integrity du noyau Microsoft Windows. Dans ce cas, le service Code Integrity s'exécute aux côtés du noyau dans un conteneur protégé par la virtualisation Windows.
Ce guide vous montrera comment activer ou désactiver la sécurité basée sur la virtualisation Device Guard sur les PC Windows 10 Entreprise et Windows 10 Éducation.
Vous devez être connecté en tant qu'administrateur pour activer ou désactiver Device Guard.
Comment activer ou désactiver Device Guard
Étape 1 . Ouvrez les fonctionnalités Windows.
Dans Windows 10 Entreprise/Éducation version 1607 ou ultérieure, sélectionnez Hyper-V Hypervisor sous Hyper-V et cliquez sur OK .
Dans les versions Windows 10 Entreprise/Éducation antérieures à la version 1607, sélectionnez Hyper-V Hypervisor sous Hyper-V, sélectionnez Mode utilisateur isolé et cliquez sur OK .
Étape 2 . Ouvrez l'éditeur de stratégie de groupe local .
Étape 3 . Accédez à la clé suivante dans le volet gauche de l’éditeur de stratégie de groupe local.
Computer Configuration\Administrative Templates\System\Device Guard
Étape 4 . Dans le volet droit de Device Guard dans l’éditeur de stratégie de groupe local, double-cliquez sur la stratégie Activer la sécurité basée sur la virtualisation pour la modifier.
Étape 5 . Suivez l'étape 6 (activée) ou l'étape 7 (désactivée).
Étape 6 . Pour activer Device Guard
Remarque : L' option Secure Boot (recommandé) fournit un démarrage sécurisé avec plusieurs protections prises en charge par le matériel spécifique de l'ordinateur. Un ordinateur doté d'unités de gestion de mémoire d'entrée/sortie (IOMMU) aura un démarrage sécurisé avec protection DMA. Un ordinateur sans IOMMU n'aura que le démarrage sécurisé activé.
Le démarrage sécurisé avec DMA activera le démarrage sécurisé et VBS uniquement sur les ordinateurs prenant en charge DMA, c'est-à-dire les ordinateurs dotés d'IOMMU. Avec ce paramètre, tout ordinateur sans IOMMU ne bénéficiera pas de protection VBS (matérielle), bien qu'il puisse activer des politiques d'intégrité du code.
Remarque : L' option Activé avec le verrouillage UEFI garantit que la protection de l'intégrité du code basée sur la virtualisation n'est pas désactivée à distance. Pour désactiver cette fonctionnalité, vous devez définir la stratégie de groupe sur Désactivé et supprimer la fonction de sécurité pour chaque ordinateur avec l'utilisateur actuel afin de supprimer la configuration sur UEFI.
L’ option Activé sans verrouillage permet de désactiver à distance la protection de l’intégrité du code basée sur la virtualisation à l’aide de la stratégie de groupe.
Remarque : L' option Activé avec le verrouillage UEFI garantit que Credential Guard n'est pas désactivé à distance. Pour désactiver cette fonctionnalité, vous devez définir la stratégie de groupe sur Désactivée et supprimer la fonction de sécurité sur chaque ordinateur pour que l'utilisateur actuel puisse effacer la configuration dans UEFI.
L’ option Activé sans verrouillage permet de désactiver Credential Guard à distance à l’aide de la stratégie de groupe. Les appareils utilisant ce paramètre doivent exécuter Windows 10 (version 1511) ou une version ultérieure.
Étape 7 . Pour désactiver Device Guard
Sélectionnez Non configuré ou désactivé , cliquez sur OK et passez à l'étape 8.
Remarque : Non configuré est le paramètre par défaut.
Étape 8 . Fermez l’éditeur de stratégie de groupe local.
Étape 9 . Redémarrez l'ordinateur pour appliquer les modifications.
Je vous souhaite du succès !
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
