Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Защита прямого доступа к памяти (DMA) — это функция безопасности, предназначенная для защиты устройств Surface от несанкционированного доступа через съемные диски SSD и внешние запоминаемые устройства. Блокируя несанкционированный доступ к памяти из периферийных устройств, защита DMA помогает предотвратить атаки холодной загрузки, кражу данных и другие риски безопасности.
Принцип работы защиты DMA
Защита DMA гарантирует, что только доверенные и авторизованные устройства могут получать доступ к системной памяти. Она особенно эффективна при атаках, когда вредоносные периферийные устройства пытаются получить прямой доступ к конфиденциальным данным.
На устройствах Surface защита DMA:
- Предотвращает несанкционированный доступ DMA с внешних устройств, подключенных через Thunderbolt, USB или PCIe.
- Активирует завершение работы и очистку памяти при обнаружении незаконного изменения в съемных дисках SSD.
- Работает вместе с другими мерами безопасности, такими как BitLocker, безопасная загрузка и System Guard Защитника Windows, чтобы обеспечить комплексную защиту.
Поддерживаемые устройства Surface
Защита DMA включена по умолчанию на новых устройствах Surface для бизнеса, в том числе:
- Ноутбук Surface 7th Edition, процессор Snapdragon
- Ноутбук Surface 7th Edition, процессор Intel
- Ноутбук Surface 6
- Ноутбук Surface 5
- Surface Laptop 4
- Surface Laptop 3
- Surface Laptop SE
- Surface Laptop Studio 2
- Surface Laptop Studio
- Surface Laptop Go 3
- Surface Pro 11-го выпуска, процессор Snapdragon
- Surface Pro 11-го выпуска, процессор Intel
- Surface Pro 10
- Surface Pro 10 с 5G
- Surface Pro 9
- Surface Pro 9 с 5G
- Surface Pro 8
- Surface Pro 7+
- Surface Pro 7
- Surface Pro X
- Surface Go 4
- Surface Go 3
Как проверка включена ли защита DMA
Чтобы проверить, включена ли защита DMA ядра на устройстве Surface:
Способ 1. Использование сведений о системе (msinfo32)
- Нажмите кнопку Пуск, введите
msinfo32.exeи нажмите клавишу ВВОД. - В окне Сведения о системе прокрутите вниз, чтобы найти защиту DMA ядра.
- Если значение включено, защита DMA активна на вашем устройстве.
Способ 2. Использование PowerShell
Для ИТ-администраторов, управляющих несколькими устройствами, PowerShell может обеспечить быструю проверку:
Get-ComputerInfo | Select-Object -Property DeviceGuard*
Эта команда отображает сведения о политиках безопасности, включая защиту DMA.