Compartir a través de

Inicio seguro de protección del sistema y protección SMM

En este artículo se explica cómo configurar Protección del sistema protección del modo de inicio seguro y administración del sistema (SMM) para mejorar la seguridad de inicio de los dispositivos Windows 10 y Windows 11. La información siguiente se presenta desde la perspectiva del cliente.

Nota

Protección del sistema característica de inicio seguro requiere un procesador compatible. Para obtener más información, consulte Requisitos del sistema para Protección del sistema.

Habilitación de Protección del sistema inicio seguro

Puede habilitar Protección del sistema inicio seguro mediante cualquiera de estas opciones:

Administración de dispositivos móviles

Protección del sistema Secure Launch se puede configurar para Mobile Administración de dispositivos (MDM) mediante directivas deviceguard en policy CSP, DeviceGuard/ConfigureSystemGuardLaunch.

Directiva de grupo

  1. Seleccione Tipo de inicio> y, después, Editar directiva de grupo.

  2. Seleccione Configuración> del equipoPlantillas> administrativasSystem>Device Guard> Active Virtualization Based SecuritySecure Launch Configuration (Configuración de inicio segurode seguridad> basada en virtualización).

    Configuración de inicio seguro.

Seguridad de Windows

Seleccione Start>Settings>Update & Security>Seguridad de Windows>Open Seguridad de Windows>Device securityCore isolationFirmware protection (Protección de firmware deaislamiento> del núcleo de seguridad > del dispositivo).

Seguridad de Windows configuración.

Registro

  1. Abra el editor del Registro.

  2. Seleccione HKEY_LOCAL_MACHINE> SYSTEM CurrentControlSet Control DeviceGuardScenarios (Escenariosde DeviceGuard> delcontrol>System>CurrentControlSet>).

  3. Haga clic con el botón derecho en Escenarios>Nueva>clave y asigne a la nueva clave el nombre SystemGuard.

  4. Haga clic con el botón derecho en SystemGuard>NewDWORD (32 bits) Value (Valor de DWORD nuevo > de 32 bits) y asigne al nuevo nombre DWORD Enabled (Habilitado para DWORD).

  5. Haga doble clic en Habilitado, cambie el valor a 1 y haga clic en Aceptar.

    Registro de inicio seguro.

Cómo comprobar Protección del sistema inicio seguro está configurado y en ejecución

Para comprobar que se está ejecutando el inicio seguro, use Información del sistema (MSInfo32). Seleccione Inicio, busque Información del sistema y busque en Servicios de seguridad basados en virtualización Que se ejecutan y virtualización basados en servicios de seguridad configurados.

La comprobación del inicio seguro se ejecuta en la configuración de Seguridad de Windows.

Nota

Para habilitar Protección del sistema inicio seguro, la plataforma debe cumplir todos los requisitos de línea base para Protección del sistema, Device Guard, Credential Guard y Virtualization Based Security.

Nota

Para obtener más información sobre los procesadores AMD, vea Blog de seguridad de Microsoft: Forzar que el código de firmware se mida y atestigua mediante el inicio seguro en Windows 10.