Inicio seguro de protección del sistema y protección SMM

En este tema se explica cómo configurar Protección del sistema protección del modo de inicio seguro y administración del sistema (SMM) para mejorar la seguridad de inicio de los dispositivos Windows 10 y Windows 11. La información siguiente se presenta desde la perspectiva del cliente.

Nota

Protección del sistema característica de inicio seguro requiere un procesador compatible. Para obtener más información, consulte Requisitos del sistema para Protección del sistema.

Habilitación de Protección del sistema inicio seguro

Puede habilitar Protección del sistema inicio seguro mediante cualquiera de estas opciones:

Administración de dispositivos móviles

Protección del sistema Secure Launch se puede configurar para Mobile Administración de dispositivos (MDM) mediante directivas deviceguard en policy CSP, DeviceGuard/ConfigureSystemGuardLaunch.

Directiva de grupo

  1. Haga clic en Tipo de inicio> y, a continuación, en Editar directiva de grupo.

  2. Haga clic en Configuración >del equipoPlantillas> administrativasProtección del dispositivo>del sistema> Active laconfiguración de inicio segurode seguridad> basada en la virtualización.

    Configuración de inicio seguro.

Seguridad de Windows

Haga clic en Start>Settings>Update & Security>Seguridad de Windows>Open Seguridad de Windows>Dispositivo securityCoreisolation Firmware protection (Protección de firmware deaislamiento> del núcleo de seguridad > del dispositivo).

Seguridad de Windows configuración.

Registro

  1. Abra el editor del Registro.

  2. Haga clic en HKEY_LOCAL_MACHINE>SYSTEM> CurrentControlSet Control DeviceGuardScenarios (Escenariosde DeviceGuard> delcontrol>System CurrentControlSet>).

  3. Haga clic con el botón derecho en Escenarios>Nueva>clave y asigne a la nueva clave el nombre SystemGuard.

  4. Haga clic con el botón derecho en SystemGuard>NewDWORD (32 bits) Value (Valor de DWORD nuevo > de 32 bits) y asigne al nuevo nombre DWORD Enabled (Habilitado para DWORD).

  5. Haga doble clic en Habilitado, cambie el valor a 1 y haga clic en Aceptar.

    Registro de inicio seguro.

Cómo comprobar Protección del sistema inicio seguro está configurado y en ejecución

Para comprobar que se está ejecutando el inicio seguro, use Información del sistema (MSInfo32). Haga clic en Inicio, busque Información del sistema y busque en Servicios de seguridad basados en virtualización Que se ejecutan y Servicios de seguridad basados en virtualización configurados.

La comprobación del inicio seguro se ejecuta en la configuración de Seguridad de Windows.

Nota

Para habilitar Protección del sistema inicio seguro, la plataforma debe cumplir todos los requisitos de línea base para Protección del sistema, Device Guard, Credential Guard y Virtualization Based Security.

Nota

Para obtener más información sobre los procesadores AMD, vea Blog de seguridad de Microsoft: Forzar que el código de firmware se mida y atestigua mediante el inicio seguro en Windows 10.