Inicio seguro de protección del sistema y protección SMM
En este tema se explica cómo configurar Protección del sistema protección del modo de inicio seguro y administración del sistema (SMM) para mejorar la seguridad de inicio de los dispositivos Windows 10 y Windows 11. La información siguiente se presenta desde la perspectiva del cliente.
Nota
Protección del sistema característica de inicio seguro requiere un procesador compatible. Para obtener más información, consulte Requisitos del sistema para Protección del sistema.
Habilitación de Protección del sistema inicio seguro
Puede habilitar Protección del sistema inicio seguro mediante cualquiera de estas opciones:
- Administración de dispositivos móvil (MDM)
- Directiva de grupo
- configuración de Seguridad de Windows
- Registro
Administración de dispositivos móviles
Protección del sistema Secure Launch se puede configurar para Mobile Administración de dispositivos (MDM) mediante directivas deviceguard en policy CSP, DeviceGuard/ConfigureSystemGuardLaunch.
Directiva de grupo
Haga clic en Tipo de inicio> y, a continuación, en Editar directiva de grupo.
Haga clic en Configuración >del equipoPlantillas> administrativasProtección del dispositivo>del sistema> Active laconfiguración de inicio segurode seguridad> basada en la virtualización.
Seguridad de Windows
Haga clic en Start>Settings>Update & Security>Seguridad de Windows>Open Seguridad de Windows>Dispositivo securityCoreisolation Firmware protection (Protección de firmware deaislamiento> del núcleo de seguridad > del dispositivo).
Registro
Abra el editor del Registro.
Haga clic en HKEY_LOCAL_MACHINE>SYSTEM> CurrentControlSet Control DeviceGuardScenarios (Escenariosde DeviceGuard> delcontrol>System CurrentControlSet>).
Haga clic con el botón derecho en Escenarios>Nueva>clave y asigne a la nueva clave el nombre SystemGuard.
Haga clic con el botón derecho en SystemGuard>NewDWORD (32 bits) Value (Valor de DWORD nuevo > de 32 bits) y asigne al nuevo nombre DWORD Enabled (Habilitado para DWORD).
Haga doble clic en Habilitado, cambie el valor a 1 y haga clic en Aceptar.
Cómo comprobar Protección del sistema inicio seguro está configurado y en ejecución
Para comprobar que se está ejecutando el inicio seguro, use Información del sistema (MSInfo32). Haga clic en Inicio, busque Información del sistema y busque en Servicios de seguridad basados en virtualización Que se ejecutan y Servicios de seguridad basados en virtualización configurados.
Nota
Para habilitar Protección del sistema inicio seguro, la plataforma debe cumplir todos los requisitos de línea base para Protección del sistema, Device Guard, Credential Guard y Virtualization Based Security.
Nota
Para obtener más información sobre los procesadores AMD, vea Blog de seguridad de Microsoft: Forzar que el código de firmware se mida y atestigua mediante el inicio seguro en Windows 10.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de