Richtlinien-CSP – DeviceGuard


DeviceGuard-Richtlinien

DeviceGuard/ConfigureSystemGuardLaunch
DeviceGuard/EnableVirtualizationBasedSecurity
DeviceGuard/LsaCfgFlags
DeviceGuard/RequirePlatformSecurityFeatures

DeviceGuard/ConfigureSystemGuardLaunch

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Windows SE Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinie ermöglicht es dem IT-Administrator, den Start von System Guard zu konfigurieren.

Konfiguration für den sicheren Start:

  • 0 – Nicht verwaltet, konfigurierbar durch administrativen Benutzer
  • 1 – Aktiviert den sicheren Start, wenn dies von Hardware unterstützt wird.
  • 2 – Deaktiviert den sicheren Start.

Weitere Informationen zu System Guard finden Sie unter Einführung Windows Defender-Systemüberwachung Laufzeitnachweis und wie ein hardwarebasierter Vertrauensstamm dazu beiträgt, Windows 10 zu schützen.

ADMX-Informationen:

  • GP-Anzeigename: Aktivieren der virtualisierungsbasierten Sicherheit
  • GP-Name: VirtualizationBasedSecurity
  • GP-Element: SystemGuardDrop
  • GP-Pfad: System/Device Guard
  • GP ADMX-Dateiname: DeviceGuard.admx

DeviceGuard/EnableVirtualizationBasedSecurity

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Windows SE Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Schaltet die virtualisierungsbasierte Sicherheit (VBS) beim nächsten Neustart ein. Die virtualisierungsbasierte Sicherheit verwendet den Windows Hypervisor, um Unterstützung für Sicherheitsdienste bereitzustellen. Der Werttyp ist eine ganze Zahl.

ADMX-Informationen:

  • GP-Anzeigename: Aktivieren der virtualisierungsbasierten Sicherheit
  • GP-Name: VirtualizationBasedSecurity
  • GP-Pfad: System/Device Guard
  • GP ADMX-Dateiname: DeviceGuard.admx

Die folgende Liste zeigt die unterstützten Werte:

  • 0 (Standard) – Virtualisierungsbasierte Sicherheit deaktivieren.
  • 1 – Virtualisierungsbasierte Sicherheit aktivieren.

DeviceGuard/LsaCfgFlags

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Windows SE Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Einstellung können Benutzer Credential Guard mit virtualisierungsbasierter Sicherheit aktivieren, um anmeldeinformationen beim nächsten Neustart zu schützen. Der Werttyp ist eine ganze Zahl.

ADMX-Informationen:

  • GP-Anzeigename: Aktivieren der virtualisierungsbasierten Sicherheit
  • GP-Name: VirtualizationBasedSecurity
  • GP-Element: CredentialIsolationDrop
  • GP-Pfad: System/Device Guard
  • GP ADMX-Dateiname: DeviceGuard.admx

Die folgende Liste zeigt die unterstützten Werte:

  • 0 (Standard) – (Deaktiviert) Deaktiviert Credential Guard remote, wenn zuvor ohne UEFI-Sperre konfiguriert.
  • 1 – (Aktiviert mit UEFI-Sperre) Aktiviert Credential Guard mit UEFI-Sperre.
  • 2 – (Ohne Sperre aktiviert) Aktiviert Credential Guard ohne UEFI-Sperre.

DeviceGuard/RequirePlatformSecurityFeatures

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Windows SE Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Einstellung gibt die Plattformsicherheitsstufe beim nächsten Neustart an. Der Werttyp ist eine ganze Zahl.

ADMX-Informationen:

  • GP-Anzeigename: Aktivieren der virtualisierungsbasierten Sicherheit
  • GP-Name: VirtualizationBasedSecurity
  • GP-Element: RequirePlatformSecurityFeaturesDrop
  • GP-Pfad: System/Device Guard
  • GP ADMX-Dateiname: DeviceGuard.admx

Die folgende Liste zeigt die unterstützten Werte:

  • 1 (Standard) – Aktiviert VBS mit sicherem Start.
  • 3 – Aktiviert VBS mit sicherem Start und direktem Speicherzugriff (DMA). DMA erfordert Hardwareunterstützung.

Verwandte Themen

Richtlinienkonfigurationsdienstanbieter