Provider di servizi di configurazione dei criteri - DeviceGuard
ConfigureSystemGuardLaunch
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/DeviceGuard/ConfigureSystemGuardLaunch
Configurazione avvio sicuro: 0 - Non gestito, configurabile dall'utente amministrativo, 1 - Abilita avvio sicuro se supportato dall'hardware, 2 - Disabilita l'avvio sicuro.
Per altre informazioni sui Protezione del sistema, vedere Introduzione all'attestazione di runtime Windows Defender Protezione del sistema e Come una radice di trust basata su hardware consente di proteggere Windows 10.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Configurabile dall'utente amministratore non gestito. |
| 1 | Unmanaged Abilita l'avvio sicuro se supportato dall'hardware. |
| 2 | Disabilita l'avvio protetto non gestito. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | VirtualizationBasedSecurity |
| Nome descrittivo | Attivare la sicurezza basata sulla virtualizzazione |
| Nome elemento | Configurazione avvio sicuro. |
| Posizione | Configurazione computer |
| Percorso | Protezione dispositivo di sistema > |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nome file ADMX | DeviceGuard.admx |
EnableVirtualizationBasedSecurity
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ❌Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/DeviceGuard/EnableVirtualizationBasedSecurity
Attiva la sicurezza basata sulla virtualizzazione (VBS)
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Disabilitare la sicurezza basata sulla virtualizzazione. |
| 1 | Abilitare la sicurezza basata sulla virtualizzazione. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | VirtualizationBasedSecurity |
| Nome descrittivo | Attivare la sicurezza basata sulla virtualizzazione |
| Posizione | Configurazione computer |
| Percorso | Protezione dispositivo di sistema > |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nome del valore del registro | EnableVirtualizationBasedSecurity |
| Nome file ADMX | DeviceGuard.admx |
LsaCfgFlags
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
❌ Pro ✅ Enterprise ✅ Education ❌Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/DeviceGuard/LsaCfgFlags
Configurazione di Credential Guard: 0 - Disattiva CredentialGuard in remoto se configurato in precedenza senza blocco UEFI, 1 - Attiva CredentialGuard con blocco UEFI. 2 - Attiva CredentialGuard senza blocco UEFI.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | (Disabilitato) Disattiva Credential Guard in remoto se configurato in precedenza senza blocco UEFI. |
| 1 | (Abilitato con blocco UEFI) Attiva Credential Guard con blocco UEFI. |
| 2 | (Abilitato senza blocco) Attiva Credential Guard senza blocco UEFI. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | VirtualizationBasedSecurity |
| Nome descrittivo | Attivare la sicurezza basata sulla virtualizzazione |
| Nome elemento | Configurazione di Credential Guard. |
| Posizione | Configurazione computer |
| Percorso | Protezione dispositivo di sistema > |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nome file ADMX | DeviceGuard.admx |
RequirePlatformSecurityFeatures
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
❌ Pro ✅ Enterprise ✅ Education ❌Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/DeviceGuard/RequirePlatformSecurityFeatures
Selezionare Livello di sicurezza della piattaforma: 1 - Attiva VBS con avvio protetto, 3 - Attiva VBS con avvio protetto e DMA. DMA richiede il supporto hardware.
Questa impostazione consente agli utenti di attivare Credential Guard con sicurezza basata sulla virtualizzazione per proteggere le credenziali al riavvio successivo. Il tipo di valore è un numero intero.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 1 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 1 (impostazione predefinita) | Attiva VBS con avvio protetto. |
| 3 | Attiva VBS con avvio protetto e accesso diretto alla memoria (DMA). DMA richiede il supporto hardware. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | VirtualizationBasedSecurity |
| Nome descrittivo | Attivare la sicurezza basata sulla virtualizzazione |
| Nome elemento | Selezionare Livello di sicurezza della piattaforma. |
| Posizione | Configurazione computer |
| Percorso | Protezione dispositivo di sistema > |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nome file ADMX | DeviceGuard.admx |