设备保护（Device Guard）概述

jefffire

ELOHIM 发表于 2015-8-5 20:34
COMODO ,卡巴斯基反黑客防火墙里面都有四档或五档模式。
默认是安全默式，程序进出站提示。
如果所有的 ...

这说法。。。
模仿HIPS禁运和组策略禁运才形象些。和UAC也没有可比性。
对安全软件也不会有太大影响，device guard对使用体验影响太大了，只有安全要求较高的企业才会考虑。另外对于宏文件，JIT应用比如java，依然需要安全软件补充

ELOHIM

jefffire 发表于 2015-8-6 16:54
这说法。。。
模仿HIPS禁运和组策略禁运才形象些。和UAC也没有可比性。
对安全软件也不会有太大影响 ...

thanks for you

驭龙

jefffire 发表于 2015-8-6 16:47
嗯，从目前透露的消息来看是这样的。
内核服务跑R-1 ，其他服务跑R0。这样一般的驱动服务就相当于被装 ...

可惜只有企业版有这硬件虚拟化功能，好郁闷啊，我专业版没有这功能。
DG配合安全启动，对付各种Rootkits还是不错的，据官方说即使是DG有漏洞，让Rootkits入侵，重启动的时候，安全启动只允许白名单，所以Rootkits就不好启动了，这是官方的说法，不过我不认为是无懈可击的，但能大大提升系统内核的安全性，这也是蛮不错的

驭龙

jefffire 发表于 2015-8-6 16:47
嗯，从目前透露的消息来看是这样的。
内核服务跑R-1 ，其他服务跑R0。这样一般的驱动服务就相当于被装 ...

姐夫，今天我安装了Windows 10组策略独立包，我的Windows 10专业版也有这个Device Guard策略了，可惜我的一体机买的早，不支持安全启动，无法真的开启DG，姐夫有空的话，开启DG体验一下呗，然后给我们科普一下。

freesoft00

驭龙 发表于 2015-8-9 11:56
姐夫，今天我安装了Windows 10组策略独立包，我的Windows 10专业版也有这个Device Guard策略了，可惜我的 ...

今天我安装了Windows 10组策略独立包

这个在官网哪里下载呀。

驭龙

freesoft00 发表于 2015-8-9 18:44
这个在官网哪里下载呀。

http://www.microsoft.com/en-us/download/details.aspx?id=48257
安装以后，把相关策略复制到系统的组策略文件夹，就可以了

freesoft00

驭龙 发表于 2015-8-9 18:46
http://www.microsoft.com/en-us/download/details.aspx?id=48257
安装以后，把相关策略复制到系统的组 ...

安装以后，把相关策略复制到系统的组策略文件夹，就可以了

还没有安装，问一下，相关策略是自己建立然后复制到策略文件夹中，还是安装后就有的。
另外，是不是win7、8也可以用？

驭龙

freesoft00 发表于 2015-8-9 20:27
还没有安装，问一下，相关策略是自己建立然后复制到策略文件夹中，还是安装后就有的。
另外，是不是wi ...

安装以后，把C:\Program Files\Microsoft Group Policy\Windows 10\PolicyDefinitions内容添加到C:\Windows\PolicyDefinitions文件夹，其中原有的文件无法被替换，没有权限。

win 10的组策略，不适用于其他的win 版本

freesoft00

驭龙 发表于 2015-8-9 20:33
安装以后，把C:\Program Files\Microsoft Group Policy\Windows 10\PolicyDefinitions内容添加到C:\Windo ...

好的，谢谢了！

HEMM

防护的了有牌照的流氓或者白加黑吗？