Lancement sécurisé de System Guard et protection SMM
Cet article explique comment configurer la protection du lancement sécurisé et du mode de gestion du système (SMM) de System Guard pour améliorer la sécurité de démarrage des appareils Windows 10 et Windows 11. Les informations ci-dessous sont présentées du point de vue du client.
Remarque
La fonctionnalité de lancement sécurisé de System Guard nécessite un processeur pris en charge. Pour plus d’informations, consultez Configuration système requise pour System Guard.
Comment activer le lancement sécurisé de System Guard
Vous pouvez activer le lancement sécurisé de System Guard à l’aide de l’une des options suivantes :
Gestion des périphériques mobiles
System Guard Secure Launch peut être configuré pour la gestion des appareils mobiles (MDM) à l’aide de stratégies DeviceGuard dans le csp Policy, DeviceGuard/ConfigureSystemGuardLaunch.
Stratégie de groupe
Sélectionnez Type de démarrage> , puis Modifier la stratégie de groupe.
Sélectionnez Configuration> ordinateurModèles d’administration>Système>Device Guard>Activer la sécurité> basée sur la virtualisationConfiguration de lancement sécurisé.
Sécurité Windows
Sélectionnez Paramètres de démarrage>>Mettre à jour & Sécurité>Sécurité> WindowsOuvrir Sécurité Windows Sécurité> Sécurité Del’appareil>Principal>isolation Microprogramme.
Registry
Ouvrez l’Éditeur du Registre.
Sélectionnez HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>DeviceGuard>Scenarios.
Cliquez avec le bouton droit sur Scénarios>Nouvelle>clé et nommez la nouvelle clé SystemGuard.
Cliquez avec le bouton droit sur SystemGuard>New>DWORD (32 bits) Value et nommez le nouveau DWORD Enabled.
Double-cliquez sur Activé, remplacez la valeur par 1, puis cliquez sur OK.
Comment vérifier que System Guard Secure Launch est configuré et en cours d’exécution
Pour vérifier que Secure Launch est en cours d’exécution, utilisez Informations système (MSInfo32). Sélectionnez Démarrer, recherchez Informations système, puis regardez sous Services de sécurité basés sur la virtualisation en cours d’exécution et Services de sécurité basés sur la virtualisation configurés.
Remarque
Pour activer le lancement sécurisé de System Guard, la plateforme doit répondre à toutes les exigences de base pour System Guard, Device Guard, Credential Guard et la sécurité basée sur la virtualisation.
Remarque
Pour plus d’informations sur les processeurs AMD, consultez Blog de sécurité Microsoft : Forcer le code du microprogramme à être mesuré et attesté par le lancement sécurisé sur Windows 10.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour