Fournisseur de services de configuration de stratégie - DmaGuard
DeviceEnumerationPolicy
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/DmaGuard/DeviceEnumerationPolicy
Stratégie d’énumération pour les appareils externes compatibles DMA incompatibles avec le remapping DMA. Cette stratégie prend effet uniquement lorsque la protection DMA du noyau est activée et prise en charge par le système. Notez que cette stratégie ne s’applique pas aux appareils 1394, PCMCIA ou ExpressCard.
Cette stratégie est destinée à fournir plus de sécurité contre les appareils externes compatibles DMA. Il permet de mieux contrôler l’énumération des appareils externes compatibles DMA qui ne sont pas compatibles avec le remapping DMA, l’isolation de la mémoire des appareils et le sandboxing.
Le bac à sable de la mémoire de l’appareil permet au système d’exploitation d’utiliser l’unité de gestion de la mémoire des E/S (IOMMU) d’un appareil pour bloquer les E/S non autorisées ou l’accès à la mémoire par le périphérique. En d’autres termes, le système d’exploitation affecte une certaine plage de mémoire au périphérique. Si le périphérique tente de lire/écrire en mémoire en dehors de la plage affectée, le système d’exploitation le bloque.
Cette stratégie nécessite un redémarrage du système pour prendre effet.
Cette stratégie prend effet uniquement lorsque la protection DMA du noyau est prise en charge et activée par le microprogramme système. La protection DMA du noyau est une fonctionnalité de plateforme qui ne peut pas être contrôlée par le biais d’une stratégie ou par l’utilisateur final. Il doit être pris en charge par le système au moment de la fabrication. Pour case activée si le système prend en charge la protection DMA du noyau, case activée le champ Protection DMA du noyau dans la page Résumé de MSINFO32.exe.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeur par défaut | 1 |
Valeurs autorisées:
Valeur | Description |
---|---|
0 | Bloquer tout (le plus restrictif). |
1 (par défaut) | Uniquement après le déverrouillage de la connexion/de l’écran. |
2 | Autoriser tout (moins restrictif). |
Mappage de stratégie de groupe :
Nom | Valeur |
---|---|
Nom | DmaGuardEnumerationPolicy |
Nom convivial | Stratégie d’énumération pour les appareils externes incompatibles avec la protection DMA du noyau |
Emplacement | Configuration ordinateur |
Chemin d'accès | Protection DMA du noyau système > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\Kernel DMA Protection |
Nom du fichier ADMX | DmaGuard.admx |