האם ברצונך ללמוד כיצד להגדיר מדיניות קבוצתית כדי לאפשר הגנה מבוססת וירטואליזציה של תקינות קוד? בערכת לימוד זו, נראה לך כיצד להפוך את HVCI לזמין ב- Windows באמצעות GPO.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

רשימת ציוד

הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

כשותף באמזון, אני מרוויח מרכישות מתאימות.

ערכת לימוד בנושא Windows:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- Windows.

GPO של ערכת לימוד – הפיכת ההגנה המבוססת על וירטואליזציה לזמינה של תקינות קוד

בבקר קבוצת המחשבים, פתח את כלי ניהול המדיניות הקבוצתית.

Windows 2012 - Group Policy Management

צור מדיניות קבוצתית חדשה.

Windows 2012 - Group Policy Objects

הזן שם עבור המדיניות הקבוצתית החדשה.

Windows - Add GPO

בדוגמה שלנו, ה-GPO החדש נקרא: MY-GPO.

במסך ניהול מדיניות קבוצתית, הרחב את התיקיה בשם אובייקטי מדיניות קבוצתית.

לחץ באמצעות לחצן העכבר הימני על אובייקט המדיניות הקבוצתית החדש ובחר באפשרות עריכה.

Windows - Edit GPO

במסך עורך המדיניות הקבוצתית, הרחב את תיקיית תצורת המחשב ואתר את הפריט הבא.

Copy to Clipboard

גש לתיקיה בשם 'משמר ההתקנים'.

GPO - Enable Device Guard

הפוך את האפשרות בשם הפעל אבטחה מבוססת וירטואליזציה לזמינה.

Copy to Clipboard

לחץ על לחצן אישור.

GPO - Virtualization based protection of code integrity

כדי לשמור את תצורת המדיניות הקבוצתית, עליך לסגור את עורך המדיניות הקבוצתית.

מזל טוב! סיימת את יצירת ה- GPO.

GPO של ערכת לימוד – החלת ה- GPO כדי להפוך את HVCI לזמין

במסך ניהול מדיניות קבוצתית, עליך ללחוץ באמצעות לחצן העכבר הימני על היחידה הארגונית הרצויה ולבחור באפשרות לקשר GPO קיים.

GPO - Link to OU

בדוגמה שלנו, אנו הולכים לקשר את המדיניות הקבוצתית בשם MY-GPO ליחידה ארגונית בשם TEST.

GPO- tutorial linking

לאחר החלת ה-GPO עליך להמתין 10 או 20 דקות.

במהלך תקופה זו ה- GPO ישוכפל לבקרי קבוצות מחשבים אחרים.

בדוגמה שלנו, אפשרנו הגנה מבוססת וירטואליזציה של תקינות קוד בכל המחשבים בתוך OU בשם TEST באמצעות GPO.