Device Guard设备策略
设备保护是Windows 10和Windows 11提供的安全功能。该特性通过使用Windows Hypervisor支持设备上的安全服务,实现基于虚拟化的安全。Device Guard策略启用安全启动、UEFI锁定和虚拟化等安全特性。
先决条件
- 具有企业或教育许可证的Windows 10和Windows 11台式机和平板电脑
在Windows中启用了设备保护
有关设备保护的更多信息,请参见https://docs.microsoft.com/en-us/windows/access-protection/credential-guard/credential-guard-manage.
若要添加或配置此策略,请跳转配置>设备策略.有关更多信息,请参见设备的政策.
Windows桌面和平板电脑设置
- 启用基于虚拟化的安全性:禁用或启用基于虚拟化的安全特性。基于虚拟化的安全使用Windows Hypervisor来支持安全服务。
- 配置LSA保护:让您配置凭据防护。此设置允许用户打开具有基于虚拟的安全性的Credential Guard,以帮助在下次重新启动时保护凭证。选项是关闭凭证保护,打开凭据守卫与UEFI锁,在没有UEFI锁的情况下打开凭据守卫.默认是关闭凭证保护.
- 指定平台安全级别:让您在下次重新启动时指定平台安全级别。选项是使用安全引导打开VBS而且开启VBS的安全启动和直接访问内存.默认是使用安全引导打开VBS.
Endpoint Management查询设备,以确定基于虚拟化的安全设置是否与服务器上的设置匹配。如果安全设置匹配,端点管理不会将此策略部署到设备。如果安全设置不匹配,端点管理将部署策略。
Device Guard设备策略
复制!
失败了!