Mit Device Guard können Sie das System sperren, um nur vertrauenswürdige Anwendungen auszuführen. Befolgen Sie diese Schritte, um Device Guard in Windows 10 zu aktivieren.

Eines der interessanten Features von Windows ist der Device Guard. Diese Funktion wurde speziell für Unternehmen entwickelt, in denen Sicherheit und Kontrolle die obersten Anforderungen sind. Wenn es aktiviert und richtig konfiguriert ist, können Administratoren das System darauf beschränken, nur die vertrauenswürdige Anwendung auszuführen. Das Gute ist, dass die Administratoren Regeln festlegen können, die als Codeintegritätsrichtlinien bezeichnet werden, um zu definieren, was vertrauenswürdige Anwendungen ausmacht. Wenn sich eine Anwendung nicht in der Liste der vertrauenswürdigen Anwendungen befindet, wird sie nicht ausgeführt, egal was Sie tun.

Da der Device Guard eine Kombination aus Hardware- und Software-Sicherheitsfunktionen ist und in einem geschützten Hypervisor-Container neben dem Windows-Kernel läuft, ist es sehr schwierig, die Einschränkungen zu umgehen. Lassen Sie mich in dieser Kurzanleitung die Schritte zum Aktivieren und Deaktivieren von Device Guard bei Bedarf zeigen.

Anforderungen

Um den Gerätewächter zu aktivieren und zu verwenden, müssen Sie bestimmte Hardware- und Softwareanforderungen erfüllen. Sie sind wie folgt.

  • Hardware requirements: Microsoft hat eine großartige Seite, die alle spezifischen auflistet Hardware-Anforderungen. Schau es dir doch mal an.
  • Software requirements: Sollte die Windows Enterprise- oder Education-Version verwenden. Wenn Sie andere Versionen wie Home oder Pro verwenden, ist Ihr System nicht kompatibel.

Schritte zum Aktivieren von Device Guard (GPO)

Die Schritte zum Aktivieren der Geräteschutzfunktion sind ziemlich einfach und unkompliziert. Denken Sie daran, dass Ihr System alle oben aufgeführten Anforderungen erfüllen sollte.

1. Als erstes müssen wir Hyper-V Hypervisor aktivieren. Öffnen Sie dazu das Startmenü, suchen Sie nach Turn Windows Features On or Off und klicken Sie auf das Suchergebnis.

2. Scrollen Sie im Bereich Windows-Funktionen nach unten, erweitern Sie die Hyper-V → Hyper-V Platform und select the Hyper-V Hypervisor Kontrollkästchen. Klicken Sie auf Ok Änderungen zu speichern.

3. Jetzt nimmt Windows die notwendigen Änderungen vor. Starten Sie Windows neu, um die Änderungen zu übernehmen.

4. Als nächstes öffnen Sie das Startmenü, suchen Sie nach gpedit.msc und klicken Sie auf das Suchergebnis, um den Gruppenrichtlinien-Editor zu öffnen.

5. Wechseln Sie im Gruppenrichtlinien-Editor zum folgenden Ordner.

Computer Configuration → Administrative Templates → System → Device Guard

6. Suchen Sie im rechten Bereich nach und doppelklicken Sie darauf Turn On Virtualization Based Security Richtlinienobjekt.

Windows-Gerätesicherheit-Öffnen-Richtlinie

7. Wählen Sie im Eigenschaftenfenster die aus Enabled. Diese Aktion aktiviert drei bis vier weitere Optionen unter Options.

8. Wählen Sie in den verfügbaren Dropdown-Menüs choose the appropriate options.

Wenn Sie jemals weitere Informationen zu den Funktionen der einzelnen Optionen benötigen, werfen Sie einen Blick auf das linke Feld. Es wird Ihnen im Detail sagen, was jede Option tut.

Richtlinie zum Aktivieren der Windows-Gerätesicherheit

9. Wenn Sie mit der Konfiguration fertig sind, klicken Sie auf Apply und Ok.

10. Reboot Windows.

Nach dem Aktivieren des Device Guard müssen Sie die Richtlinien konfigurieren. Ich empfehle Ihnen, damit anzufangen Microsoft-Leitfaden.

Schritte zum Deaktivieren

Wenn Sie die Device Guard-Funktion deaktivieren möchten, wählen Sie einfach aus Disabled oder Not Configured im Eigenschaftenfenster der Richtlinie (siehe Schritt 7).

Das ist es. Ich hoffe das hilft. Wenn Sie nicht weiterkommen oder Hilfe benötigen, kommentieren Sie unten und ich werde versuchen, so viel wie möglich zu helfen. Wenn Ihnen dieser Artikel gefällt, sehen Sie sich an, wie Sie den Ransomware-Schutz in Windows 10 aktivieren, um Ihre Daten vor Ransomware zu schützen.