ポリシー CSP - VirtualizationBasedTechnology
HypervisorEnforcedCodeIntegrity
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ❌ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/HypervisorEnforcedCodeIntegrity
Hypervisor-Protected コードの整合性: 0 - UEFI ロックなしで以前に構成されている場合 Hypervisor-Protected コード整合性をリモートでオフにします。1 - UEFI ロックを使用 Hypervisor-Protected コード整合性をオンにします。2 - UEFI ロックなしでコード整合性 Hypervisor-Protected オンにします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | (無効)以前に UEFI ロックなしで構成されている場合 Hypervisor-Protected コード整合性をリモートでオフにします。 |
| 1 | (UEFI ロックで有効)UEFI ロック Hypervisor-Protected コード整合性を有効にします。 |
| 2 | (ロックなしで有効)UEFI ロックなしで Hypervisor-Protected コードの整合性を有効にします。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | VirtualizationBasedSecurity |
| フレンドリ名 | 仮想化ベースのセキュリティを有効にする |
| 要素名 | コード整合性の仮想化ベースの保護。 |
| 場所 | [コンピューターの構成] |
| パス | System > Device Guard |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| ADMX ファイル名 | DeviceGuard.admx |
RequireUEFIMemoryAttributesTable
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ❌ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/RequireUEFIMemoryAttributesTable
UEFI メモリ属性テーブルが必要です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | UEFI メモリ属性テーブルは必要ありません。 |
| 1 | UEFI メモリ属性テーブルが必要です。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | VirtualizationBasedSecurity |
| フレンドリ名 | 仮想化ベースのセキュリティを有効にする |
| 要素名 | UEFI メモリ属性テーブルが必要です。 |
| 場所 | [コンピューターの構成] |
| パス | System > Device Guard |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| ADMX ファイル名 | DeviceGuard.admx |