Systemüberwachung – sicherer Start und SMM-Schutz
In diesem Thema wird erläutert, wie Sie Systemüberwachung Schutz für den sicheren Start und den Systemverwaltungsmodus (SMM) konfigurieren, um die Startsicherheit von Windows 10- und Windows 11-Geräten zu verbessern. Die folgenden Informationen werden aus Der Sicht des Kunden dargestellt.
Hinweis
Systemüberwachung Feature "Sicherer Start" erfordert einen unterstützten Prozessor. Weitere Informationen finden Sie unter Systemanforderungen für Systemüberwachung.
Aktivieren von Systemüberwachung Secure Launch
Sie können Systemüberwachung sicheren Start aktivieren, indem Sie eine der folgenden Optionen verwenden:
Mobile Geräteverwaltung
Systemüberwachung Secure Launch kann für Mobile Geräteverwaltung (MDM) mithilfe von DeviceGuard-Richtlinien im Richtlinien-CSP DeviceGuard/ConfigureSystemGuardLaunch konfiguriert werden.
Gruppenrichtlinie
Klicken Sie auf Starttyp> und dann auf Gruppenrichtlinie bearbeiten.
Klicken Sie auf Computerkonfiguration>Administrative Vorlagen>System>Device Guard>Virtualisierungsbasierte Sicherheitskonfiguration>aktivieren.
Windows-Sicherheit
Klicken Sie auf Starteinstellungen>>Update & Sicherheit>Windows-Sicherheit>Öffnen Windows-Sicherheit>Gerätesicherheit>Core-Isolation>Firmwareschutz.
Registrierung
Öffnen Sie den Registrierungs-Editor.
Klicken Sie auf HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>DeviceGuard>Scenarios.
Klicken Sie mit der rechten Maustaste auf Szenarien>Neuer>Schlüssel , und nennen Sie den neuen Schlüssel SystemGuard.
Klicken Sie mit der rechten Maustaste auf SystemGuard>Neuer>DWORD-Wert (32-Bit), und nennen Sie das neue DWORD Aktiviert.
Doppelklicken Sie auf Aktiviert, ändern Sie den Wert in 1, und klicken Sie auf OK.
So überprüfen Sie, Systemüberwachung secure launch konfiguriert ist und ausgeführt wird
Um zu überprüfen, ob der sichere Start ausgeführt wird, verwenden Sie Systeminformationen (MSInfo32). Klicken Sie auf Start, suchen Sie nach Systeminformationen, und suchen Sie unter Virtualisierungsbasierte Sicherheitsdienste, die ausgeführt werden , und virtualisierungsbasierte Sicherheitsdienste konfiguriert.
Hinweis
Um Systemüberwachung sicheren Start zu aktivieren, muss die Plattform alle Grundlegenden Anforderungen für Systemüberwachung, Device Guard, Credential Guard und virtualisierungsbasierte Sicherheit erfüllen.
Hinweis
Weitere Informationen zu AMD-Prozessoren finden Sie im Microsoft-Sicherheitsblog: Erzwingen des Messens und Nachweises von Firmwarecode durch Secure Launch on Windows 10.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für