Partager via

Lancement sécurisé de System Guard et protection SMM

Cet article explique comment configurer la protection du lancement sécurisé et du mode de gestion du système (SMM) de System Guard pour améliorer la sécurité de démarrage des appareils Windows 10 et Windows 11. Les informations ci-dessous sont présentées du point de vue du client.

Remarque

La fonctionnalité de lancement sécurisé de System Guard nécessite un processeur pris en charge. Pour plus d’informations, consultez Configuration système requise pour System Guard.

Comment activer le lancement sécurisé de System Guard

Vous pouvez activer le lancement sécurisé de System Guard à l’aide de l’une des options suivantes :

Gestion des périphériques mobiles

System Guard Secure Launch peut être configuré pour la gestion des appareils mobiles (MDM) à l’aide de stratégies DeviceGuard dans le csp Policy, DeviceGuard/ConfigureSystemGuardLaunch.

Stratégie de groupe

  1. Sélectionnez Type de démarrage> , puis Modifier la stratégie de groupe.

  2. Sélectionnez Configuration> ordinateurModèles d’administration>Système>Device Guard>Activer la sécurité> basée sur la virtualisationConfiguration de lancement sécurisé.

    Configuration du lancement sécurisé.

Sécurité Windows

Sélectionnez Paramètres de démarrage>>Mettre à jour & Sécurité>Sécurité> WindowsOuvrir Sécurité Windows Sécurité> Sécurité Del’appareil>Principal>isolation Microprogramme.

Paramètres de sécurité Windows.

Registry

  1. Ouvrez l’Éditeur du Registre.

  2. Sélectionnez HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>DeviceGuard>Scenarios.

  3. Cliquez avec le bouton droit sur Scénarios>Nouvelle>clé et nommez la nouvelle clé SystemGuard.

  4. Cliquez avec le bouton droit sur SystemGuard>New>DWORD (32 bits) Value et nommez le nouveau DWORD Enabled.

  5. Double-cliquez sur Activé, remplacez la valeur par 1, puis cliquez sur OK.

    Registre de lancement sécurisé.

Comment vérifier que System Guard Secure Launch est configuré et en cours d’exécution

Pour vérifier que Secure Launch est en cours d’exécution, utilisez Informations système (MSInfo32). Sélectionnez Démarrer, recherchez Informations système, puis regardez sous Services de sécurité basés sur la virtualisation en cours d’exécution et Services de sécurité basés sur la virtualisation configurés.

Vérifiez que le lancement sécurisé est en cours d’exécution dans les paramètres de sécurité Windows.

Remarque

Pour activer le lancement sécurisé de System Guard, la plateforme doit répondre à toutes les exigences de base pour System Guard, Device Guard, Credential Guard et la sécurité basée sur la virtualisation.

Remarque

Pour plus d’informations sur les processeurs AMD, consultez Blog de sécurité Microsoft : Forcer le code du microprogramme à être mesuré et attesté par le lancement sécurisé sur Windows 10.