Fournisseur de services de configuration de stratégie - DeviceGuard
ConfigurerSystemGuardLaunch
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/DeviceGuard/ConfigureSystemGuardLaunch
Configuration du lancement sécurisé : 0 - Non géré, configurable par l’utilisateur administratif, 1 - Active le lancement sécurisé s’il est pris en charge par le matériel, 2 - Désactive le lancement sécurisé.
Pour plus d’informations sur System Guard, consultez Présentation de l’attestation d’exécution Windows Defender System Guard et Comment une racine de confiance matérielle permet de protéger Windows 10.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Non managé Configurable par l’utilisateur administratif. |
| 1 | Unmanaged Active le lancement sécurisé s’il est pris en charge par le matériel. |
| 2 | Unmanaged désactive le lancement sécurisé. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | VirtualizationBasedSecurity |
| Nom convivial | Activer la sécurité basée sur la virtualisation |
| Nom de l’élément | Configuration du lancement sécurisé. |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | System > Device Guard |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nom du fichier ADMX | DeviceGuard.admx |
EnableVirtualizationBasedSecurity
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ❌Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/DeviceGuard/EnableVirtualizationBasedSecurity
Active la sécurité basée sur la virtualisation (VBS)
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactivez la sécurité basée sur la virtualisation. |
| 1 | Activer la sécurité basée sur la virtualisation. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | VirtualizationBasedSecurity |
| Nom convivial | Activer la sécurité basée sur la virtualisation |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | System > Device Guard |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nom de la valeur de Registre | EnableVirtualizationBasedSecurity |
| Nom du fichier ADMX | DeviceGuard.admx |
LsaCfgFlags
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
❌Pro ✅ Enterprise ✅ Éducation ❌Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/DeviceGuard/LsaCfgFlags
Configuration de Credential Guard : 0 - Désactive CredentialGuard à distance si configuré précédemment sans verrouillage UEFI, 1 - Active CredentialGuard avec verrouillage UEFI. 2 - Active CredentialGuard sans verrouillage UEFI.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | (Désactivé) Désactive Credential Guard à distance si elle est configurée précédemment sans verrouillage UEFI. |
| 1 | (Activé avec le verrou UEFI) Active Credential Guard avec verrouillage UEFI. |
| 2 | (Activé sans verrou) Active Credential Guard sans verrouillage UEFI. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | VirtualizationBasedSecurity |
| Nom convivial | Activer la sécurité basée sur la virtualisation |
| Nom de l’élément | Configuration de Credential Guard. |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | System > Device Guard |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nom du fichier ADMX | DeviceGuard.admx |
RequirePlatformSecurityFeatures
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
❌Pro ✅ Enterprise ✅ Éducation ❌Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/DeviceGuard/RequirePlatformSecurityFeatures
Sélectionnez Niveau de sécurité de la plateforme : 1 - Active VBS avec démarrage sécurisé, 3 - Active VBS avec démarrage sécurisé et DMA. DMA nécessite une prise en charge matérielle.
Ce paramètre permet aux utilisateurs d’activer Credential Guard avec une sécurité basée sur la virtualisation pour protéger les informations d’identification au prochain redémarrage. La type de valeur est un entier.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 (par défaut) | Active VBS avec démarrage sécurisé. |
| 3 | Active VBS avec démarrage sécurisé et accès direct à la mémoire (DMA). DMA nécessite une prise en charge matérielle. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | VirtualizationBasedSecurity |
| Nom convivial | Activer la sécurité basée sur la virtualisation |
| Nom de l’élément | Sélectionnez Niveau de sécurité de la plateforme. |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | System > Device Guard |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nom du fichier ADMX | DeviceGuard.admx |