Ми не рекомендуємо вимикати Device Guard, якщо ви не розумієте пов’язані з цим ризики.6 вересня 2023 р
Credential Guard слід увімкнути перед приєднанням пристрою до домену або перед першим входом користувача домену. Якщо Credential Guard увімкнуто після приєднання до домену, секрети користувача та пристрою вже можуть бути скомпрометовані.
Device Guard — це функція безпеки, доступна в Windows 10 і Windows 11. Ця функція забезпечує безпеку на основі віртуалізації за допомогою гіпервізора Windows для підтримки служб безпеки на пристрої. Політика Device Guard активує такі функції безпеки, як безпечне завантаження, блокування UEFI та віртуалізація.
DeviceGuard є комплексне рішення для захисту ваших пристроїв від пошкоджень і несправностей. Коли ви розбиваєте екран смартфона, коли ваш ноутбук зависає, ви просто хочете вирішити проблему — швидко.
Device Guard є поєднання пов'язаних з підприємством апаратних і програмних функцій безпеки. Коли вони налаштовані разом, вони блокують пристрій, щоб він міг запускати лише довірені програми. Якщо це ненадійна програма, вона не може працювати. Ви можете налаштувати блокування пристрою.
Credential Guard може захист секретів у віртуальних машинах Hyper-V, як це було б на фізичній машині. Коли Credential Guard увімкнено на віртуальній машині, секрети захищені від атак усередині віртуальної машини. Credential Guard не забезпечує захист від атак на привілейовану систему з хоста.