Política CSP – DmaGuard
DeviceEnumerationPolicy
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Policy/Config/DmaGuard/DeviceEnumerationPolicy
Política de enumeração para dispositivos com capacidade de DMA externos incompatíveis com o repositório DMA. Essa política só entra em vigor quando a Proteção DMA do Kernel é habilitada e suportada pelo sistema. Observe que essa política não se aplica a dispositivos 1394, PCMCIA ou ExpressCard.
Essa política destina-se a fornecer mais segurança contra dispositivos capazes de DMA externos. Ele permite mais controle sobre a enumeração de dispositivos com capacidade de DMA externos que são incompatíveis com o Remapping de DMA, o isolamento da memória do dispositivo e o sandboxing.
O sandboxing de memória do dispositivo permite que o sistema operacional use a IOMMU (Unidade de Gerenciamento de Memória de E/S) de um dispositivo para bloquear a E/S não permitida ou o acesso à memória pelo periférico. Em outras palavras, o sistema operacional atribui um determinado intervalo de memória ao periférico. Se o periférico tentar ler/gravar na memória fora do intervalo atribuído, o sistema operacional o bloqueará.
Essa política requer uma reinicialização do sistema para entrar em vigor.
Essa política só entra em vigor quando o Kernel DMA Protection tem suporte e é habilitado pelo firmware do sistema. O Kernel DMA Protection é um recurso de plataforma que não pode ser controlado por meio da política ou pelo usuário final. Ele precisa ser suportado pelo sistema no momento da fabricação. Para marcar se o sistema dá suporte à Proteção de DMA do Kernel, marcar o campo Proteção DMA do Kernel na página Resumo do MSINFO32.exe.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Bloquear tudo (mais restritivo). |
| 1 (Padrão) | Somente após o logon/desbloqueio de tela. |
| 2 | Permitir tudo (menos restritivo). |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | DmaGuardEnumerationPolicy |
| Nome Amigável | Política de enumeração para dispositivos externos incompatíveis com a Proteção de DMA do Kernel |
| Localização | Configuração do Computador |
| Caminho | Proteção DMA do Kernel do Sistema > |
| Nome da Chave do Registro | Proteção DMA software\policies\Microsoft\Windows\Kernel |
| Nome do Arquivo ADMX | DmaGuard.admx |