Lançamento Seguro do System Guard e proteção do SMM

Este artigo explica como configurar a proteção SMM (System Guard Secure Launch and System Management Mode) para melhorar a segurança de arranque dos dispositivos Windows 10 e Windows 11. As informações abaixo são apresentadas do ponto de vista do cliente.

Observação

A funcionalidade de Iniciação Segura do System Guard requer um processador suportado. Para obter mais informações, veja Requisitos de sistema do System Guard.

Como ativar a Iniciação Segura do System Guard

Pode ativar a Iniciação Segura do System Guard através de qualquer uma destas opções:

Gerenciamento de Dispositivos Móveis

A Iniciação Segura do System Guard pode ser configurada para a Gestão de Dispositivos Móveis (MDM) através das políticas DeviceGuard no CSP da Política, DeviceGuard/ConfigureSystemGuardLaunch.

Política de Grupo

  1. Selecione Tipo de início> e, em seguida, selecione Editar política de grupo.

  2. Selecione Configuração>do Computador Modelos AdministrativosSistema>Proteção de Dispositivos>> AtivarConfiguração de Início Segurode Segurança> Baseada em Virtualização.

    Configuração de Iniciação Segura.

Segurança do Windows

Selecione Iniciar>Definições>Atualização & Segurança do>Windows Segurança> Abra Segurança doDispositivo>de Segurança> do Windows Isolamentodo núcleo de isolamento>do Firmware.

Definições de Segurança do Windows.

Registro

  1. Abra o Editor de registo.

  2. Selecione HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Controlar>Cenários deviceGuard>.

  3. Clique com o botão direito do rato em Cenários>Nova>Chave e dê o nome SystemGuard à nova chave.

  4. Clique com o botão direito do rato em SystemGuard>New>DWORD (32 bits) Value (Valor de 32 bits) e atribua um nome ao novo DWORD Ativado.

  5. Faça duplo clique em Ativado, altere o valor para 1 e clique em OK.

    Registo de Iniciação Segura.

Como verificar se a Iniciação Segura do System Guard está configurada e em execução

Para verificar se a Iniciação Segura está em execução, utilize As Informações do Sistema (MSInfo32). Selecione Iniciar, procure Informações do Sistema e procure em Serviços de Segurança Baseados em Virtualização Em Execução e Serviços de Segurança Baseados em Virtualização Configurados.

Verificar se a Iniciação Segura está em execução nas definições de Segurança do Windows.

Observação

Para ativar a iniciação do System Guard Secure, a plataforma tem de cumprir todos os requisitos de linha de base para o System Guard, Device Guard, Credential Guard e Virtualization Based Security.

Observação

Para obter mais informações sobre processadores AMD, consulte Blogue de Segurança da Microsoft: Forçar o código de firmware a ser medido e atestado pela Iniciação Segura no Windows 10.