Richtlinien-CSP – DeviceGuard
DeviceGuard-Richtlinien
- DeviceGuard/ConfigureSystemGuardLaunch
- DeviceGuard/EnableVirtualizationBasedSecurity
- DeviceGuard/LsaCfgFlags
- DeviceGuard/RequirePlatformSecurityFeatures
DeviceGuard/ConfigureSystemGuardLaunch
| Edition | Windows 10 | Windows 11 |
|---|---|---|
| POS1 | Nein | Nein |
| Vorteil | Nein | Nein |
| Windows SE | Nein | Nein |
| Business | Nein | Nein |
| Unternehmen | Ja | Ja |
| Bildung | Ja | Ja |
- Gerät
Diese Richtlinie ermöglicht es dem IT-Administrator, den Start von System Guard zu konfigurieren.
Konfiguration für den sicheren Start:
- 0 – Nicht verwaltet, konfigurierbar durch administrativen Benutzer
- 1 – Aktiviert den sicheren Start, wenn dies von Hardware unterstützt wird.
- 2 – Deaktiviert den sicheren Start.
Weitere Informationen zu System Guard finden Sie unter Einführung Windows Defender-Systemüberwachung Laufzeitnachweis und wie ein hardwarebasierter Vertrauensstamm dazu beiträgt, Windows 10 zu schützen.
ADMX-Informationen:
- GP-Anzeigename: Aktivieren der virtualisierungsbasierten Sicherheit
- GP-Name: VirtualizationBasedSecurity
- GP-Element: SystemGuardDrop
- GP-Pfad: System/Device Guard
- GP ADMX-Dateiname: DeviceGuard.admx
DeviceGuard/EnableVirtualizationBasedSecurity
| Edition | Windows 10 | Windows 11 |
|---|---|---|
| POS1 | Nein | Nein |
| Vorteil | Nein | Nein |
| Windows SE | Nein | Nein |
| Business | Nein | Nein |
| Unternehmen | Ja | Ja |
| Bildung | Ja | Ja |
- Gerät
Schaltet die virtualisierungsbasierte Sicherheit (VBS) beim nächsten Neustart ein. Die virtualisierungsbasierte Sicherheit verwendet den Windows Hypervisor, um Unterstützung für Sicherheitsdienste bereitzustellen. Der Werttyp ist eine ganze Zahl.
ADMX-Informationen:
- GP-Anzeigename: Aktivieren der virtualisierungsbasierten Sicherheit
- GP-Name: VirtualizationBasedSecurity
- GP-Pfad: System/Device Guard
- GP ADMX-Dateiname: DeviceGuard.admx
Die folgende Liste zeigt die unterstützten Werte:
- 0 (Standard) – Virtualisierungsbasierte Sicherheit deaktivieren.
- 1 – Virtualisierungsbasierte Sicherheit aktivieren.
| Edition | Windows 10 | Windows 11 |
|---|---|---|
| POS1 | Nein | Nein |
| Vorteil | Nein | Nein |
| Windows SE | Nein | Nein |
| Business | Nein | Nein |
| Unternehmen | Ja | Ja |
| Bildung | Ja | Ja |
- Gerät
Mit dieser Einstellung können Benutzer Credential Guard mit virtualisierungsbasierter Sicherheit aktivieren, um anmeldeinformationen beim nächsten Neustart zu schützen. Der Werttyp ist eine ganze Zahl.
ADMX-Informationen:
- GP-Anzeigename: Aktivieren der virtualisierungsbasierten Sicherheit
- GP-Name: VirtualizationBasedSecurity
- GP-Element: CredentialIsolationDrop
- GP-Pfad: System/Device Guard
- GP ADMX-Dateiname: DeviceGuard.admx
Die folgende Liste zeigt die unterstützten Werte:
- 0 (Standard) – (Deaktiviert) Deaktiviert Credential Guard remote, wenn zuvor ohne UEFI-Sperre konfiguriert.
- 1 – (Aktiviert mit UEFI-Sperre) Aktiviert Credential Guard mit UEFI-Sperre.
- 2 – (Ohne Sperre aktiviert) Aktiviert Credential Guard ohne UEFI-Sperre.
DeviceGuard/RequirePlatformSecurityFeatures
| Edition | Windows 10 | Windows 11 |
|---|---|---|
| POS1 | Nein | Nein |
| Vorteil | Nein | Nein |
| Windows SE | Nein | Nein |
| Business | Nein | Nein |
| Unternehmen | Ja | Ja |
| Bildung | Ja | Ja |
- Gerät
Diese Einstellung gibt die Plattformsicherheitsstufe beim nächsten Neustart an. Der Werttyp ist eine ganze Zahl.
ADMX-Informationen:
- GP-Anzeigename: Aktivieren der virtualisierungsbasierten Sicherheit
- GP-Name: VirtualizationBasedSecurity
- GP-Element: RequirePlatformSecurityFeaturesDrop
- GP-Pfad: System/Device Guard
- GP ADMX-Dateiname: DeviceGuard.admx
Die folgende Liste zeigt die unterstützten Werte:
- 1 (Standard) – Aktiviert VBS mit sicherem Start.
- 3 – Aktiviert VBS mit sicherem Start und direktem Speicherzugriff (DMA). DMA erfordert Hardwareunterstützung.
Verwandte Themen
Feedback
Feedback senden und anzeigen für