Sažetak
Sigurnost utemeljena na virtualizaciji koristi Windows hypervisor za stvaranje izoliranih područja memorije iz standardnih operacijskih sustava. Windows sigurnosnu značajku možete koristiti za hostiranje sigurnosnih rješenja uz znatno veću zaštitu od slabih točaka u operacijskom sustavu. Dodatne informacije potražite u članku Sigurnost utemeljena na virtualizaciji (VBS).
Sigurnost utemeljena na virtualizaciji dostupna je za Windows 10, verziju 1903 (međuverziju OS-a 18362.383) na podržanim ARM uređajima koji se izvode na platformi Snapdragon 850 tvrtke Qualcomm i novijim verzijama. Kada je ta sigurnosna značajka omogućena, možda ćete naiči na sljedeće probleme ako je sustav u nesigurnoj konfiguraciji:
-
Provjera autentičnosti otiskom prsta prestaje funkcionirati jer se podaci o provjeri autentičnosti otiska prsta uklanjaju radi zaštite privatnosti.
-
Videozapise zaštićene digitalnim pravima (DRM) nije moguće reproducirati.
U sljedećoj su tablici navedeni uvjeti koji mogu upućivati na to da je sustav u nesigurnoj konfiguraciji. U tablici su navedeni i odgovarajući načini za vraćanje sustava iz tog stanja.
Napomena Da biste koristili provjeru autentičnosti otiskom prsta, poništite postojeće podatke, a zatim ponovno postavite provjeru autentičnosti otiskom prsta. Preporučujemo da prije toga sustav prije toga ponovno ometite u sigurnu konfiguraciju.
|
Uvjet |
Metoda reverzije |
|
Neuspjeli provjera ili nametanje broja sigurnosne verzije (SVN) postupka sigurnog pokretanja sustava Guard tijekom sigurnog pokretanja |
Instalacija najnovije verzije programa Windows putem Windows ažuriranja |
|
Omogućeno je otklanjanje pogrešaka pri pokretanju |
Omogući sigurno pokretanje |
|
Test-signed code is not completely disabled for execution |
Omogući sigurno pokretanje |
|
Microsoft hypervisor self-check otkriva određene nesigurne postavke |
Pokrenite sljedeće cmdlete da biste onemogućili program za ispravljanje pogrešaka u hipervisoru i izbrisali mogućnosti opterećenja značajke hypervisor:
|
