Avvio sicuro di System Guard e protezione SMM
Questo articolo illustra come configurare la protezione SMM (System Guard Secure Launch and System Management Mode) per migliorare la sicurezza di avvio dei dispositivi Windows 10 e Windows 11. Le informazioni seguenti vengono presentate dal punto di vista del client.
Nota
La funzionalità Avvio sicuro di System Guard richiede un processore supportato. Per altre informazioni, vedere Requisiti di sistema per System Guard.
Come abilitare l'avvio sicuro di System Guard
È possibile abilitare l'avvio sicuro di System Guard usando una di queste opzioni:
- Gestione di dispositivi mobili (MDM)
- Criteri di gruppo
- Impostazioni di sicurezza di Windows
- Registro di sistema
Gestione di dispositivi mobili
L'avvio sicuro di System Guard può essere configurato per la gestione dei dispositivi mobili (MDM) usando i criteri DeviceGuard in Policy CSP, DeviceGuard/ConfigureSystemGuardLaunch.
Criteri di gruppo
Selezionare Start type ( Tipo di avvio> ) e quindi Edit group policy (Modifica criteri di gruppo).
Selezionare Configurazione> computerModelli> amministrativiSistema>Device Guard> Attiva configurazioneavvio sicurobasata sulla sicurezza> basata sulla virtualizzazione.
Sicurezza di Windows
Selezionare Start Settings Update & Security Windows Security Open Windows SecurityDevice security> Core isolation Firmware protection (Avvia>impostazioni>Aggiornamento & sicurezza>Sicurezza di>Windows) Aprire Sicurezza di Windows Sicurezza> di Windows Protezione deldispositivo Isolamento>core Protezione del firmware.
Registro di sistema
Aprire l'editor del Registro di sistema.
Selezionare HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Control DeviceGuardScenarios (Scenari dicontrollo>DeviceGuard>).
Fare clic con il pulsante destro del mouse su Scenari>Nuova>chiave e denominare la nuova chiave SystemGuard.
Fare clic con il pulsante destro del mouse su SystemGuard>NewDWORD (32 bit) Value (Valore DWORD nuovo > DWORD a 32 bit) e assegnare al nuovo valore il nome DWORD Enabled.
Fare doppio clic su Abilitato, modificare il valore su 1 e fare clic su OK.
Come verificare che Avvio protetto di System Guard sia configurato ed in esecuzione
Per verificare che Avvio protetto sia in esecuzione, usare System Information (MSInfo32). Selezionare Start, cercare Informazioni di sistema e cercare Servizi di sicurezza basati su virtualizzazione In esecuzione e Servizi di sicurezza basati su virtualizzazione configurati.
Nota
Per abilitare l'avvio di System Guard Secure, la piattaforma deve soddisfare tutti i requisiti di base per System Guard, Device Guard, Credential Guard e Virtualization Based Security.
Nota
Per altre informazioni sui processori AMD, vedere Microsoft Security Blog: Force firmware code to be measured and attested by Secure Launch on Windows 10 .For more information around AMD processors, see Microsoft Security Blog: Force firmware code to be measured and attested by Secure Launch on Windows 10.For more information around AMD processors, see Microsoft Security Blog: Force firmware code to be measured and attested by Secure Launch on Windows 10.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per