Partager via

Lancement sécurisé de System Guard et protection SMM

Cet article explique comment configurer System Guard protection du lancement sécurisé et du mode de gestion du système (SMM) pour améliorer la sécurité de démarrage des appareils Windows 10 et Windows 11. Les informations ci-dessous sont présentées du point de vue du client.

Remarque

System Guard fonctionnalité De lancement sécurisé nécessite un processeur pris en charge. Pour plus d’informations, consultez Configuration requise pour System Guard.

Comment activer System Guard lancement sécurisé

Vous pouvez activer System Guard lancement sécurisé à l’aide de l’une des options suivantes :

Gestion des périphériques mobiles

System Guard lancement sécurisé peut être configuré pour mobile Gestion des appareils (MDM) à l’aide de stratégies DeviceGuard dans le csp Policy, DeviceGuard/ConfigureSystemGuardLaunch.

Stratégie de groupe

  1. Sélectionnez Type de démarrage> , puis Modifier la stratégie de groupe.

  2. Sélectionnez Configuration> ordinateurModèles d’administration>Système>Device Guard>Activer la sécurité> basée sur la virtualisationConfiguration de lancement sécurisé.

    Configuration du lancement sécurisé.

Sécurité Windows

Sélectionnez Paramètres de démarrage>>Mise à jour & Sécurité>Sécurité Windows>Ouvrir Sécurité Windows> Protectiondu microprogrammede sécurité principale de l’appareil>>.

Sécurité Windows paramètres.

Registry

  1. Ouvrez l’Éditeur du Registre.

  2. Sélectionnez HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>DeviceGuard>Scenarios.

  3. Cliquez avec le bouton droit sur Scénarios>Nouvelle>clé et nommez la nouvelle clé SystemGuard.

  4. Cliquez avec le bouton droit sur SystemGuard>New>DWORD (32 bits) Value et nommez le nouveau DWORD Enabled.

  5. Double-cliquez sur Activé, remplacez la valeur par 1, puis cliquez sur OK.

    Registre de lancement sécurisé.

Comment vérifier System Guard lancement sécurisé est configuré et en cours d’exécution

Pour vérifier que Secure Launch est en cours d’exécution, utilisez Informations système (MSInfo32). Sélectionnez Démarrer, recherchez Informations système, puis regardez sous Services de sécurité basés sur la virtualisation en cours d’exécution et Services de sécurité basés sur la virtualisation configurés.

Vérifiez que le lancement sécurisé est en cours d’exécution dans les paramètres Sécurité Windows.

Remarque

Pour activer System Guard lancement sécurisé, la plateforme doit répondre à toutes les exigences de base pour System Guard, Device Guard, Credential Guard et la sécurité basée sur la virtualisation.

Remarque

Pour plus d’informations sur les processeurs AMD, consultez blog de sécurité Microsoft : Forcer le code du microprogramme à être mesuré et attesté par Le lancement sécurisé sur Windows 10.