Sfondo di Google Pixel 6, sfondo di Pixel 6
Oltre al nuovo design, configurazione e prezzo, Google Pixel 6 ha anche nuovi set di sfondi. Puoi fare riferimento ai set di sfondi di seguito di Google Pixel 6.
Come abilitare o disabilitare Device Guard su Windows 10
Device Guard è una combinazione di funzionalità di sicurezza hardware e software di rilevanza aziendale che, se configurate insieme, bloccano i dispositivi per eseguire solo le applicazioni attendibili definite nella policy di integrità del codice. Se l'applicazione non è attendibile, non potrà essere eseguita. Con un hardware che soddisfa i requisiti di base, ciò significa che anche se un utente malintenzionato riesce a ottenere il controllo del kernel di Windows, non può eseguire codice eseguibile dannoso. Con l'hardware giusto, Device Guard può utilizzare la nuova sicurezza basata sulla virtualizzazione in Windows 10 per isolare il servizio di integrità del codice dal kernel di Microsoft Windows. In questo caso, il servizio Code Integrity viene eseguito insieme al kernel in un contenitore protetto dalla virtualizzazione di Windows.
Questa guida ti mostrerà come abilitare o disabilitare la sicurezza basata sulla virtualizzazione di Device Guard sui PC Windows 10 Enterprise e Windows 10 Education.
È necessario accedere come amministratore per abilitare o disabilitare Device Guard.
- Come aprire Sicurezza di Windows in Windows 10
- Come attivare la protezione antimanomissione per la sicurezza di Windows su Windows 10
- Migliora la sicurezza di Windows 10 con la protezione dagli exploit
Come abilitare o disabilitare Device Guard
Passo 1 . Apri Funzionalità di Windows.
In Windows 10 Enterprise/Education versione 1607 o successiva, seleziona Hypervisor Hyper-V in Hyper-V e fai clic su OK .
Nelle versioni di Windows 10 Enterprise/Education precedenti alla versione 1607, seleziona Hypervisor Hyper-V in Hyper-V, seleziona Modalità utente isolata e fai clic su OK .
Passo 2 . Apri Editor Criteri di gruppo locali .
Passaggio 3 . Passare alla chiave seguente nel riquadro sinistro dell'Editor criteri di gruppo locali.
Computer Configuration\Administrative Templates\System\Device Guard
Passaggio 4 . Nel riquadro destro di Device Guard nell'Editor criteri di gruppo locali, fare doppio clic sul criterio Attiva sicurezza basata sulla virtualizzazione per modificarlo.
Passaggio 5 . Seguire il passaggio 6 (attivato) o il passaggio 7 (disattivato).
Passaggio 6 . Per abilitare la protezione del dispositivo
- Seleziona Abilitato .
- In Opzioni, seleziona Avvio protetto o Avvio protetto e protezione DMA nel menu a discesa Seleziona livello di sicurezza della piattaforma.
Nota: l' opzione Avvio protetto (consigliato) fornisce un avvio sicuro con più protezioni supportate dall'hardware del computer specifico. Un computer con unità di gestione della memoria di input/output (IOMMU) avrà un avvio sicuro con protezione DMA. Un computer senza IOMMU avrà abilitato solo l'avvio protetto.
L'avvio sicuro con DMA consentirà l'avvio sicuro e VBS solo sui computer che supportano DMA, ovvero i computer con IOMMU. Con questa impostazione, qualsiasi computer senza IOMMU non avrà la protezione VBS (basata su hardware), sebbene possa abilitare i criteri di integrità del codice.
- In Opzioni, seleziona Abilitato con blocco UEFI o Abilitato senza blocco nel menu a discesa Protezione basata sulla virtualizzazione dell'integrità del codice.
Nota: l' opzione Abilitato con blocco UEFI garantisce che la protezione basata sulla virtualizzazione dell'integrità del codice non sia disabilitata in remoto. Per disabilitare questa funzionalità, è necessario impostare Criteri di gruppo su Disabilitato e rimuovere la funzione di sicurezza per ciascun computer con l'utente corrente per eliminare la configurazione su UEFI.
L' opzione Abilitato senza blocco consente di disabilitare in remoto la protezione basata sulla virtualizzazione dell'integrità del codice utilizzando Criteri di gruppo.
- Se lo desideri, puoi anche abilitare Credential Guard selezionando Abilitato con blocco UEFI o Abilitato senza blocco nel menu a discesa Configurazione Credential Guard.
Nota: l' opzione Abilitato con blocco UEFI garantisce che Credential Guard non venga disabilitato in remoto. Per disabilitare questa funzionalità, è necessario impostare Criteri di gruppo su Disabilitato e rimuovere la funzione di sicurezza in ciascun computer affinché l'utente corrente possa cancellare la configurazione in UEFI.
L' opzione Abilitato senza blocco consente di disabilitare Credential Guard in remoto utilizzando Criteri di gruppo. I dispositivi che utilizzano questa impostazione devono eseguire Windows 10 (versione 1511) o successiva.
- Vai al passaggio 8.
Passaggio 7 . Per disattivare la protezione del dispositivo
Selezionare Non configurato o Disabilitato , fare clic su OK e andare al passaggio 8.
Nota : Non configurato è l'impostazione predefinita.
Passaggio 8 . Chiudi l'editor dei criteri di gruppo locali.
Passaggio 9 . Riavviare il computer per applicare le modifiche.
Ti auguro successo!
Come consentire o bloccare laccesso a Microsoft Store in Windows 10
Microsoft Store in Windows 10 offre app, giochi, musica, film e altro ancora. per gli utenti tramite acquisto o gratuitamente. Se non ti piace, puoi bloccare l'accesso allo store secondo le istruzioni riportate nel seguente articolo.
Differenza tra desktop e server
Desktop e server sono la stessa cosa? Se un normale computer è diverso da un server, qual è questa differenza? Come distinguere desktop e server? Quantrimang.com ha raccolto alcune idee principali per identificare desktop e server.
Come installare OpenSSH su Windows 10
Ora puoi utilizzare OpenSSH su Windows 10 per connetterti a server remoti utilizzando SSH senza installare strumenti di terze parti. Questo articolo ti mostrerà come installare il client OpenSSH su Windows 10.
Come verificare che la funzionalità Set sia abilitata nella build di Windows 10 Insider Preview
Unisciti a LuckyTemplates per scoprire come verificare che la funzione Sets sia abilitata sulla build di Windows 10 Insider Preview in questo articolo!
Istruzioni per il downgrade da Windows 10 Mobile a Windows Phone 8.1
Molti fan di Windows Phone hanno aggiornato i loro telefoni a Windows 10 Mobiles. Tuttavia, dopo un periodo di utilizzo, molti utenti hanno scoperto che questa piattaforma presentava ancora molti errori e hanno voluto tornare a Windows Phone 8.1 come prima.
Come impedire a Windows di aggiornare automaticamente le mappe offline
Se non lo sai, l'applicazione di mappatura integrata in Windows è basata su Microsoft Bing Maps e viene utilizzata per fare riferimento rapidamente alle indicazioni stradali per una posizione specifica quando necessario.
Come impedire agli utenti di accedere alle unità per motivi di sicurezza in Windows
Se non desideri che altri utenti accedano ad alcune o a tutte le tue unità, puoi utilizzare gli oggetti Criteri di gruppo per limitare rapidamente l'accesso. Ecco i passaggi per impedire agli utenti di accedere alle unità in Windows.
Configura Always On VPN in Windows 10 utilizzando Microsoft Intune
Always On VPN è progettato per utilizzare piattaforme di gestione dei dispositivi mobili (MDM) come Microsoft Intune. Utilizzando Intune, gli amministratori possono creare e distribuire profili VPN distribuiti su qualsiasi dispositivo Windows 10, ovunque.
Cose da tenere a mente quando si utilizza UEFI anziché BIOS
I nuovi computer Windows 8 non utilizzano il BIOS tradizionale ma utilizzano invece il firmware UEFI come i Mac anni fa. Il modo in cui è possibile eseguire attività comuni di sistema è cambiato.