Lançamento Seguro do System Guard e proteção do SMM
Este artigo explica como configurar a proteção SMM (System Guard Secure Launch and System Management Mode) para melhorar a segurança de arranque dos dispositivos Windows 10 e Windows 11. As informações abaixo são apresentadas do ponto de vista do cliente.
Observação
A funcionalidade de Iniciação Segura do System Guard requer um processador suportado. Para obter mais informações, veja Requisitos de sistema do System Guard.
Como ativar a Iniciação Segura do System Guard
Pode ativar a Iniciação Segura do System Guard através de qualquer uma destas opções:
Gerenciamento de Dispositivos Móveis
A Iniciação Segura do System Guard pode ser configurada para a Gestão de Dispositivos Móveis (MDM) através das políticas DeviceGuard no CSP da Política, DeviceGuard/ConfigureSystemGuardLaunch.
Política de Grupo
Selecione Tipo de início> e, em seguida, selecione Editar política de grupo.
Selecione Configuração>do Computador Modelos AdministrativosSistema>Proteção de Dispositivos>> AtivarConfiguração de Início Segurode Segurança> Baseada em Virtualização.
Segurança do Windows
Selecione Iniciar>Definições>Atualização & Segurança do>Windows Segurança> Abra Segurança doDispositivo>de Segurança> do Windows Isolamentodo núcleo de isolamento>do Firmware.
Registro
Abra o Editor de registo.
Selecione HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Controlar>Cenários deviceGuard>.
Clique com o botão direito do rato em Cenários>Nova>Chave e dê o nome SystemGuard à nova chave.
Clique com o botão direito do rato em SystemGuard>New>DWORD (32 bits) Value (Valor de 32 bits) e atribua um nome ao novo DWORD Ativado.
Faça duplo clique em Ativado, altere o valor para 1 e clique em OK.
Como verificar se a Iniciação Segura do System Guard está configurada e em execução
Para verificar se a Iniciação Segura está em execução, utilize As Informações do Sistema (MSInfo32). Selecione Iniciar, procure Informações do Sistema e procure em Serviços de Segurança Baseados em Virtualização Em Execução e Serviços de Segurança Baseados em Virtualização Configurados.
Observação
Para ativar a iniciação do System Guard Secure, a plataforma tem de cumprir todos os requisitos de linha de base para o System Guard, Device Guard, Credential Guard e Virtualization Based Security.
Observação
Para obter mais informações sobre processadores AMD, consulte Blogue de Segurança da Microsoft: Forçar o código de firmware a ser medido e atestado pela Iniciação Segura no Windows 10.