Política CSP – DeviceGuard

ConfigureSystemGuardLaunch

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1809 [10.0.17763] e posterior
./Device/Vendor/MSFT/Policy/Config/DeviceGuard/ConfigureSystemGuardLaunch

Configuração de Inicialização Segura: 0 – Não gerenciada, configurável pelo usuário administrativo, 1 – Habilita o Lançamento Seguro se tiver suporte por hardware, 2 – Desabilita o Lançamento Seguro.

Para obter mais informações sobre System Guard, consulte Introdução Windows Defender System Guard atestado de runtime e Como uma raiz de confiança baseada em hardware ajuda a proteger Windows 10.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
0 (Padrão) Configuração não gerenciada por usuário administrativo.
1 Não gerenciado habilita o Lançamento Seguro se for compatível com hardware.
2 Não gerenciado desabilita o lançamento seguro.

Mapeamento de política de grupo:

Nome Valor
Nome VirtualizationBasedSecurity
Nome Amigável Ativar segurança baseada em virtualização
Nome do elemento Configuração de inicialização segura.
Localização Configuração do Computador
Caminho System > Device Guard
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\DeviceGuard
Nome do Arquivo ADMX DeviceGuard.admx

EnableVirtualizationBasedSecurity

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ❌
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/DeviceGuard/EnableVirtualizationBasedSecurity

Ativa o VBS (Virtualization Based Security)

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
0 (Padrão) Desabilite a segurança baseada em virtualização.
1 Habilitar a segurança baseada em virtualização.

Mapeamento de política de grupo:

Nome Valor
Nome VirtualizationBasedSecurity
Nome Amigável Ativar segurança baseada em virtualização
Localização Configuração do Computador
Caminho System > Device Guard
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\DeviceGuard
Nome do Valor do Registro EnableVirtualizationBasedSecurity
Nome do Arquivo ADMX DeviceGuard.admx

LsaCfgFlags

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ❌
Corporativo ✅
Educação ✅
Windows SE ❌
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/DeviceGuard/LsaCfgFlags

Configuração do Credential Guard: 0 – Desativa o CredentialGuard remotamente se configurado anteriormente sem o BLOQUEIO UEFI, 1 – ativa CredentialGuard com bloqueio UEFI. 2 – ativa o CredentialGuard sem bloqueio UEFI.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
0 (Padrão) (Desabilitado) Desativa o Credential Guard remotamente se configurado anteriormente sem o BLOQUEIO UEFI.
1 (Habilitado com bloqueio UEFI) Ativa o Credential Guard com bloqueio UEFI.
2 (Habilitado sem bloqueio) Ativa o Credential Guard sem bloqueio UEFI.

Mapeamento de política de grupo:

Nome Valor
Nome VirtualizationBasedSecurity
Nome Amigável Ativar segurança baseada em virtualização
Nome do elemento Configuração do Credential Guard.
Localização Configuração do Computador
Caminho System > Device Guard
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\DeviceGuard
Nome do Arquivo ADMX DeviceGuard.admx

RequirePlatformSecurityFeatures

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ❌
Corporativo ✅
Educação ✅
Windows SE ❌
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/DeviceGuard/RequirePlatformSecurityFeatures

Selecione Nível de Segurança da Plataforma: 1 – ativa o VBS com Inicialização Segura, 3 – ativa o VBS com Inicialização Segura e DMA. O DMA requer suporte de hardware.

Essa configuração permite que os usuários ativem o Credential Guard com segurança baseada em virtualização para ajudar a proteger as credenciais na próxima reinicialização. Tipo de valor é número inteiro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 1

Valores Permitidos:

Valor Descrição
1 (Padrão) Ativa o VBS com Inicialização Segura.
3 Ativa o VBS com Inicialização Segura e DMA (acesso direto à memória). O DMA requer suporte de hardware.

Mapeamento de política de grupo:

Nome Valor
Nome VirtualizationBasedSecurity
Nome Amigável Ativar segurança baseada em virtualização
Nome do elemento Selecione Nível de Segurança da Plataforma.
Localização Configuração do Computador
Caminho System > Device Guard
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\DeviceGuard
Nome do Arquivo ADMX DeviceGuard.admx

Provedor de serviço da configuração de política