Provider di servizi di configurazione dei criteri - DmaGuard
DeviceEnumerationPolicy
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/DmaGuard/DeviceEnumerationPolicy
Criteri di enumerazione per i dispositivi esterni compatibili con DMA incompatibili con il nuovo mapping DMA. Questo criterio ha effetto solo quando la protezione DMA del kernel è abilitata e supportata dal sistema. Si noti che questo criterio non si applica ai dispositivi 1394, PCMCIA o ExpressCard.
Questo criterio ha lo scopo di garantire maggiore sicurezza nei confronti dei dispositivi con supporto DMA esterni. Consente un maggiore controllo sull'enumerazione dei dispositivi esterni compatibili con DMA incompatibili con il mapping DMA, l'isolamento della memoria del dispositivo e il sandboxing.
Il sandboxing della memoria del dispositivo consente al sistema operativo di usare l'unità di gestione della memoria I/O (IOMMU) di un dispositivo per bloccare l'I/O non consentito o l'accesso alla memoria da parte della periferica. In altre parole, il sistema operativo assegna un determinato intervallo di memoria alla periferica. Se la periferica tenta di leggere/scrivere in memoria al di fuori dell'intervallo assegnato, il sistema operativo lo blocca.
Per rendere effettivo questo criterio è necessario un riavvio del sistema.
Questo criterio entra in vigore solo quando la protezione DMA del kernel è supportata e abilitata dal firmware di sistema. Kernel DMA Protection è una funzionalità della piattaforma che non può essere controllata tramite criteri o dall'utente finale. Deve essere supportato dal sistema al momento della produzione. Per verificare se il sistema supporta la protezione DMA kernel, controllare il campo Protezione DMA kernel nella pagina Riepilogo di MSINFO32.exe.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 1 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Blocca tutto (più restrittivo). |
| 1 (impostazione predefinita) | Solo dopo l'accesso/lo sblocco dello schermo. |
| 2 | Consenti tutto (meno restrittivo). |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | DmaGuardEnumerationPolicy |
| Nome descrittivo | Criteri di enumerazione per dispositivi esterni incompatibili con Kernel DMA Protection |
| Posizione | Configurazione computer |
| Percorso | Protezione DMA del kernel di sistema > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\Kernel DMA Protection |
| Nome file ADMX | DmaGuard.admx |
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per