Microsoft har frigivet en Device Guard og Credential Guard-hardwareværktøj der gør det muligt for kunder at aktivere Device Guard eller Credential Guard & kontrollere, om deres Windows 10 eller Windows Server 2016-hardware er klar til det.
Enhedsbeskyttelse er en firmware, der ikke lader uautentificerede, usignerede, uautoriserede programmer samt operativsystemer indlæses. Det er en kombination af hardware- og softwaresikkerhedsfunktioner, der, når de er konfigureret sammen, vil låse en enhed nede, så den kun kan køre pålidelige applikationer.
Lægevagt er en af de vigtigste sikkerhedsfunktioner, der er tilgængelige med Windows 10. Det giver mulighed for beskyttelse mod hacking af domæneoplysninger og forhindrer derved hackere i at overtage virksomhedsnetværkene. Sammen med funktioner som Device Guard og Secure Boot er Windows 10 mere sikker end noget af det tidligere Windows-operativsystem.
Device Guard og Credential Guard-hardwareværktøj
Dette værktøj er et Windows PowerShell-script og skal køre med forhøjede tilladelser.
Det kan bruges på følgende måder:
- Kontroller status for Device Guard eller Credential Guard på systemet
- Kontroller, om hardwaren kan køre Device Guard eller Credential Guard og kompatibel med Hardware Lab Kit-testene
- Aktiver og deaktiver Device Guard eller Credential Guard
- Integrer med System Center Configuration Manager
- Brug en integreret ConfigCI-politik i revisionstilstand.
Du kan downloade det fra Microsoft.