סיכום
אבטחה מבוססת וירטואליזציה משתמשת ב- Windows hypervisor כדי ליצור אזורי זיכרון מבודדים ממערכות ההפעלה הרגילות. Windows להשתמש בתכונת אבטחה זו כדי לארח פתרונות אבטחה תוך מתן הגנה מוגברת מאוד מפני פגיעויות במערכת ההפעלה. לקבלת מידע נוסף, ראה אבטחה מבוססת וירטואליזציה (VBS).
אבטחה מבוססת-וירטואליזציה זמינה עבור Windows 10, גירסה 1903 (גירסת Build מס' 18362.383 של מערכת ההפעלה) במכשירי ARM נתמכים הפועלים בפלטפורמה Snapdragon 850 של Qualcomm וגירסאות מתקדמות יותר. כאשר תכונת אבטחה זו זמינה, אתה עלול להיתקל בבעיות הבאות אם המערכת נמצאת בתצורה לא מאובטחת:
-
אימות טביעות אצבע מפסיק לפעול מאחר שנתונים של אימות טביעות אצבע נוקו כדי להגן על הפרטיות שלך.
-
לא ניתן לשחק סרטוני וידאו המוגנים באמצעות ניהול זכויות דיגיטלי (DRM).
הטבלה הבאה מפרטת תנאים שעשויים לציין שהמערכת נמצאת בתצורה לא מאובטחת. הטבלה מפרטת גם את השיטות המתאימות כדי להחזיר את המערכת למצב זה.
הערה כדי להשתמש באימות טביעות אצבע, נקה את הנתונים הקיימים ולאחר מכן הגדר שוב אימות טביעת אצבע. מומלץ להחזיר את המערכת לתצורה מאובטחת לפני ביצוע פעולה זו.
|
תנאי |
שיטת היפוך |
|
כשל בבדוק או לאכוף את מספר גירסת האבטחה (SVN) של תהליך הפעלה מאובטחת של System Guard במהלך אתחול מאובטח |
התקנת הגירסה העדכנית ביותר של Windows עד Windows Update |
|
איתור באגים באתחול זמין |
הפוך אתחול מאובטח לזמין |
|
קוד בחתימה לבדיקה אינו זמין לחלוטין לביצוע |
הפוך אתחול מאובטח לזמין |
|
בדיקה עצמית של Microsoft hypervisor מזהה הגדרות לא בטוחות מסוימות |
הפעל את כלי ה- cmdlet הבאים כדי להפוך את מאתר הבאגים של hypervisor ללא זמין ולמחוק את אפשרויות העומס של hypervisor:
|
