Fournisseur de services de configuration de stratégie - VirtualizationBasedTechnology
HypervisorEnforcedCodeIntegrity
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ❌Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/HypervisorEnforcedCodeIntegrity
Hypervisor-Protected Intégrité du code : 0 - Désactive Hypervisor-Protected l’intégrité du code à distance si elle est configurée précédemment sans verrouillage UEFI, 1 - Active l’intégrité du code Hypervisor-Protected avec verrouillage UEFI, 2 - Active Hypervisor-Protected intégrité du code sans verrouillage UEFI.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | (Désactivé) Désactive Hypervisor-Protected'intégrité du code à distance si elle est configurée précédemment sans verrouillage UEFI. |
| 1 | (Activé avec le verrou UEFI) Active Hypervisor-Protected intégrité du code avec le verrou UEFI. |
| 2 | (Activé sans verrou) Active Hypervisor-Protected intégrité du code sans verrouillage UEFI. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | VirtualizationBasedSecurity |
| Nom convivial | Activer la sécurité basée sur la virtualisation |
| Nom de l’élément | Protection basée sur la virtualisation de l’intégrité du code. |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | System > Device Guard |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nom du fichier ADMX | DeviceGuard.admx |
RequireUEFIMemoryAttributesTable
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ❌Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/RequireUEFIMemoryAttributesTable
Exiger la table d’attributs de mémoire UEFI.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Ne nécessite pas de table d’attributs de mémoire UEFI. |
| 1 | Exiger la table d’attributs de mémoire UEFI. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | VirtualizationBasedSecurity |
| Nom convivial | Activer la sécurité basée sur la virtualisation |
| Nom de l’élément | Exiger la table d’attributs de mémoire UEFI. |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | System > Device Guard |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nom du fichier ADMX | DeviceGuard.admx |
Articles connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour