CSP de política – DeviceGuard
Políticas do DeviceGuard
- DeviceGuard/ConfigureSystemGuardLaunch
- DeviceGuard/EnableVirtualizationBasedSecurity
- DeviceGuard/LsaCfgFlags
- DeviceGuard/RequirePlatformSecurityFeatures
DeviceGuard/ConfigureSystemGuardLaunch
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Não | Não |
| Windows SE | Não | Não |
| Negócios | Não | Não |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa política permite que o administrador de TI configure o lançamento do System Guard.
Configuração de Inicialização Segura:
- 0 - Não gerenciado, configurável pelo usuário administrativo
- 1 – Habilita a Inicialização Segura se houver suporte por hardware
- 2 – Desabilita a inicialização segura.
Para obter mais informações sobre o System Guard, consulte Introdução Windows Defender System Guard atestado de runtime e como uma raiz de confiança baseada em hardware ajuda a proteger Windows 10.
Informações do ADMX:
- Nome amigável da POLÍTICA de Grupo: Ativar a segurança baseada em virtualização
- Nome da Política de Grupo: VirtualizationBasedSecurity
- Elemento GP: SystemGuardDrop
- Caminho da Política de Grupo: System/Device Guard
- Nome do arquivo ADMX da GP: DeviceGuard.admx
DeviceGuard/EnableVirtualizationBasedSecurity
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Não | Não |
| Windows SE | Não | Não |
| Negócios | Não | Não |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Ativa a segurança com base em virtualização (VBS) na próxima reinicialização. A segurança baseada em virtualização usa o Windows hipervisor para fornecer suporte aos serviços de segurança. Tipo de valor é número inteiro.
Informações do ADMX:
- Nome amigável da POLÍTICA de Grupo: Ativar a segurança baseada em virtualização
- Nome da Política de Grupo: VirtualizationBasedSecurity
- Caminho da Política de Grupo: System/Device Guard
- Nome do arquivo ADMX da GP: DeviceGuard.admx
A lista a seguir mostra os valores com suporte:
- 0 (padrão) – desabilite a segurança baseada em virtualização.
- 1 – habilitar a segurança baseada em virtualização.
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Não | Não |
| Windows SE | Não | Não |
| Negócios | Não | Não |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa configuração permite que os usuários ativem o Credential Guard com segurança baseada em virtualização para ajudar a proteger as credenciais na próxima reinicialização. Tipo de valor é número inteiro.
Informações do ADMX:
- Nome amigável da POLÍTICA de Grupo: Ativar a segurança baseada em virtualização
- Nome da Política de Grupo: VirtualizationBasedSecurity
- Elemento GP: CredentialIsolationDrop
- Caminho da Política de Grupo: System/Device Guard
- Nome do arquivo ADMX da GP: DeviceGuard.admx
A lista a seguir mostra os valores com suporte:
- 0 (padrão) – (Desabilitado) Desativa o Credential Guard remotamente se configurado anteriormente sem o Bloqueio UEFI.
- 1 - (Habilitado com bloqueio UEFI) Ativa o Credential Guard com bloqueio UEFI.
- 2 - (Habilitado sem bloqueio) Ativa o Credential Guard sem bloqueio UEFI.
DeviceGuard/RequirePlatformSecurityFeatures
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Não | Não |
| Windows SE | Não | Não |
| Negócios | Não | Não |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa configuração especifica o nível de segurança da plataforma na próxima reinicialização. Tipo de valor é número inteiro.
Informações do ADMX:
- Nome amigável da POLÍTICA de Grupo: Ativar a segurança baseada em virtualização
- Nome da Política de Grupo: VirtualizationBasedSecurity
- Elemento GP: RequirePlatformSecurityFeaturesDrop
- Caminho da Política de Grupo: System/Device Guard
- Nome do arquivo ADMX da GP: DeviceGuard.admx
A lista a seguir mostra os valores com suporte:
- 1 (padrão) – Ativa o VBS com Inicialização Segura.
- 3 - Ativa o VBS com Inicialização Segura e DMA (acesso direto à memória). O AMD requer suporte de hardware.
Tópicos relacionados
Comentários
Submeter e ver comentários