CSP de directiva: DmaGuard
DeviceEnumerationPolicy
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/DmaGuard/DeviceEnumerationPolicy
Directiva de enumeración para dispositivos externos compatibles con DMA incompatibles con la reasignación de DMA. Esta directiva solo surte efecto cuando kernel DMA Protection está habilitado y compatible con el sistema. Tenga en cuenta que esta directiva no se aplica a dispositivos 1394, PCMCIA o ExpressCard.
Esta directiva está pensada para proporcionar más seguridad en los dispositivos externos compatibles con DMA. Permite un mayor control sobre la enumeración de dispositivos externos compatibles con DMA que no son compatibles con la reasignación de DMA, el aislamiento de memoria del dispositivo y el espacio aislado.
El espacio aislado de memoria del dispositivo permite al sistema operativo usar la unidad de administración de memoria de E/S (IOMMU) de un dispositivo para bloquear la E/S no permitida o el acceso a la memoria por el periférico. En otras palabras, el sistema operativo asigna un intervalo de memoria determinado al periférico. Si el periférico intenta leer y escribir en la memoria fuera del intervalo asignado, el sistema operativo lo bloquea.
Esta directiva requiere un reinicio del sistema para que surta efecto.
Esta directiva solo surte efecto cuando el firmware del sistema admite y habilita kernel DMA Protection. Kernel DMA Protection es una característica de plataforma que no se puede controlar mediante directivas ni por parte del usuario final. Debe ser compatible con el sistema en el momento de la fabricación. Para comprobar si el sistema admite Kernel DMA Protection, compruebe el campo Protección de DMA del kernel en la página Resumen de MSINFO32.exe.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 1 |
Valores permitidos:
Valor | Descripción |
---|---|
0 | Bloquear todo (más restrictivo). |
1 (valor predeterminado) | Solo después de iniciar sesión o desbloquear la pantalla. |
2 | Permitir todo (menos restrictivo). |
Asignación de directivas de grupo:
Nombre | Valor |
---|---|
Nombre | DmaGuardEnumerationPolicy |
Nombre descriptivo | Directiva de enumeración para dispositivos externos incompatibles con Kernel DMA Protection |
Ubicación | Configuración del equipo |
Ruta de acceso | Protección contra DMA del kernel del sistema > |
Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\Kernel DMA Protection |
Nombre de archivo ADMX | DmaGuard.admx |