정책 CSP - VirtualizationBasedTechnology
HypervisorEnforcedCodeIntegrity
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ❌ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/HypervisorEnforcedCodeIntegrity
Hypervisor-Protected 코드 무결성: 0 - 이전에 UEFI 잠금 없이 구성된 경우 Hypervisor-Protected 코드 무결성을 원격으로 해제합니다. 1 - UEFI 잠금을 사용하여 Hypervisor-Protected 코드 무결성 켜기, 2 - UEFI 잠금 없이 Hypervisor-Protected 코드 무결성을 켭니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | (사용 안 함) 이전에 UEFI Lock 없이 구성된 경우 Hypervisor-Protected 코드 무결성을 원격으로 해제합니다. |
| 1 | (UEFI 잠금으로 사용) UEFI 잠금을 사용하여 Hypervisor-Protected 코드 무결성을 켭니다. |
| 2 | (잠금 없이 사용) UEFI 잠금 없이 Hypervisor-Protected 코드 무결성을 켭니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | VirtualizationBasedSecurity |
| 이름 | 가상화 기반 보안 켜기 |
| 요소 이름 | 가상화 기반 코드 무결성 보호. |
| 위치 | 컴퓨터 구성 |
| 경로 | System > Device Guard |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| ADMX 파일 이름 | DeviceGuard.admx |
RequireUEFIMemoryAttributesTable
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ❌ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/RequireUEFIMemoryAttributesTable
UEFI 메모리 특성 테이블이 필요합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | UEFI 메모리 특성 테이블이 필요하지 않습니다. |
| 1 | UEFI 메모리 특성 테이블이 필요합니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | VirtualizationBasedSecurity |
| 이름 | 가상화 기반 보안 켜기 |
| 요소 이름 | UEFI 메모리 특성 테이블이 필요합니다. |
| 위치 | 컴퓨터 구성 |
| 경로 | System > Device Guard |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| ADMX 파일 이름 | DeviceGuard.admx |