Виртуальный безопасный режим ( VSM ) должен быть включен в специальной политике в редакторе групповой политики (gpedit. msc): Конфигурация компьютера. -> Административные шаблоны -> Система -> Device Guard -> Включить безопасность на основе виртуализации. Включите эту политику и выберите параметр ‘Безопасная загрузка’ в разделе ‘Выбор уровня безопасности платформы’.
Впоследствии можно также спросить, как включить HVCI?
Запустите приложение ‘Безопасность Windows’. Перейдите к ‘Безопасность устройства’. Нажмите ‘Сведения об изоляции ядра’. Включить HVCI — Щелкните, чтобы переключить «Целостность памяти» на «Вкл.». От системы безопасности устройства появится запрос на перезагрузку. Перезапустите, чтобы применить эти изменения защиты.
Во-вторых, как узнать, включен ли Device Guard? Как проверить, включена или отключена Device Guard в Windows
Нажмите Win + R, чтобы открыть окно ‘Выполнить’. Введите msinfo32 и нажмите OK, чтобы открыть информацию о системе. В нижней части раздела ‘Сводная информация о системе’ вы увидите найдите Свойства Device Guard. Вы найдете свойства Device Guard, только если он включен и работает должным образом. Тогда что такое виртуальный безопасный режим?
Объяснение виртуального безопасного режима (VSM) Проще говоря, VSM — это контейнер Hyper-V, который изолирует процесс lsass.exe от запущенного Машина с Windows 10. Снижение риска «взлома» учетных данных с компьютера с помощью таких инструментов, как mimikatz, и их использования для атак с передачей хэша.
Что такое защита учетных данных Windows?
Защитник Microsoft Windows Credential Guard — это функция безопасности, которая изолирует данные для входа пользователей от остальной части операционной системы для предотвращения кражи. Когда Credential Guard активен, привилегированное системное программное обеспечение — единственное, что может получить доступ к учетным данным пользователя.