CSP de directivas: VirtualizationBasedTechnology
HypervisorEnforcedCodeIntegrity
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ❌ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/HypervisorEnforcedCodeIntegrity
Hypervisor-Protected integridad de código: 0- Desactiva Hypervisor-Protected integridad de código de forma remota si se configuró anteriormente sin bloqueo UEFI, 1- Activa Hypervisor-Protected integridad de código con bloqueo UEFI, 2- Activa Hypervisor-Protected integridad de código sin bloqueo UEFI.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 (Predeterminado) | (Deshabilitado) Desactiva Hypervisor-Protected integridad de código de forma remota si se configuró anteriormente sin bloqueo UEFI. |
| 1 | (Habilitado con bloqueo UEFI) Activa Hypervisor-Protected integridad de código con bloqueo UEFI. |
| 2 | (Habilitado sin bloqueo) Activa Hypervisor-Protected integridad de código sin bloqueo UEFI. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | VirtualizationBasedSecurity |
| Nombre descriptivo | Activar la seguridad basada en virtualización |
| Nombre del elemento | Protección basada en virtualización de la integridad del código. |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Protección de dispositivos del sistema > |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nombre de archivo ADMX | DeviceGuard.admx |
RequireUEFIMemoryAttributesTable
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ❌ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/RequireUEFIMemoryAttributesTable
Requerir tabla de atributos de memoria UEFI.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 (Predeterminado) | No se requiere la tabla de atributos de memoria UEFI. |
| 1 | Requerir tabla de atributos de memoria UEFI. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | VirtualizationBasedSecurity |
| Nombre descriptivo | Activar la seguridad basada en virtualización |
| Nombre del elemento | Requerir tabla de atributos de memoria UEFI. |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Protección de dispositivos del sistema > |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nombre de archivo ADMX | DeviceGuard.admx |