Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :✅ Windows 11 Build 26100.2314 ou version ultérieure de Windows Server 2025 ou version ultérieure ✅
Une enclave de sécurité basée sur la virtualisation (VBS) est un environnement d’exécution de confiance basé sur logiciel à l’intérieur de l’espace d’adressage d’une application hôte. Les enclaves VBS tirent profit de la technologie VBS sous-jacente pour isoler la partie sensible d’une application dans une partition sécurisée de mémoire. Les enclaves VBS permettent l’isolation des charges de travail sensibles à partir de l’application hôte et du reste du système.
En planifiant et en isolant la partie sensible de votre charge de travail, vous pouvez l’isoler dans une enclave VBS, comme illustré dans le diagramme suivant :
Exigences relatives aux appareils
Les éléments suivants sont nécessaires pour exécuter des enclaves VBS :
- VBS/HVCI doit être activé. Cette option doit être activée sur Windows 11 ou version ultérieure par défaut. Pour plus d’informations, consultez Activer la protection basée sur la virtualisation de l’intégrité du code.
- Windows 11 Build 26100.2314 ou version ultérieure ou Windows Server 2025 ou version ultérieure.
Avertissement
Vérifiez que vous avez examiné la prise en charge du système d’exploitation pour les enclaves VBS ci-dessus, car la prise en charge a récemment changé.
Conditions préalables au développement
Outre les exigences relatives à l’appareil, les éléments suivants sont nécessaires pour développer des enclaves VBS :
- Visual Studio 2022 version 17.9 ou ultérieure : le Compilateur Microsoft Visual C++ (MSVC) est requis. L’installation de Visual Studio simplifie cette opération.
- Le Kit de développement logiciel Windows (SDK) version 10.0.22621.3233 ou ultérieure, qui fournit
veiid.exe(l’utilitaire de liaison d’ID d’importation d’enclave VBS) etsigntool.exe. - Un compte Signatures de confiance.
Ressources de développement
Les outils, informations et exemples suivants sont disponibles pour vous aider à développer des enclaves VBS :
| Ressource | Descriptif |
|---|---|
| Guide de développement des enclaves VBS | Guide pour commencer à développer des enclaves VBS. |
| Outils d’enclaves VBS | Référentiel qui contient le Kit de développement logiciel (SDK) VBS Enclaves : ensemble de bibliothèques et d’outils pour vous aider à développer des enclaves VBS. |
| Génération de code pour les enclaves VBS | Découvrez le processus de génération de code pour les enclaves VBS. |
| Utilisation du générateur de code Vbs Enclaves dans Visual Studio | Découvrez comment utiliser le générateur de code VBS Enclaves (edlcodegen.exe) dans Visual Studio. |
| Qu’est-ce que les fichiers edl |
.edl Découvrez les fichiers et la façon dont le Kit de développement logiciel (SDK) VBS Enclaves les utilise. |
| Procédure pas à pas du Kit de développement logiciel (SDK) de l’enclave VBS Hello World | Procédure pas à pas pour bien démarrer avec les enclaves VBS et les nouveaux outils pour Visual Studio. |
Contenu connexe
- API disponibles dans les enclaves VBS
- Sécurisation de vos charges de travail sensibles avec enclaves VBS
- Vue d’ensemble des enclaves sécurisées (exécution approuvée)
- Always Encrypted avec une documentation sur les enclaves sécurisées
- Sécurité basée sur la virtualisation (VBS) | Développeur de matériel Windows
- Les nouvelles fonctionnalités de Windows 11 renforcent la sécurité pour répondre à l’évolution du paysage de la cybermenace