ポリシー CSP - VirtualizationBasedTechnology

  • [アーティクル]

HypervisorEnforcedCodeIntegrity

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー		 ✅ Pro
✅ Enterprise
✅ Education
❌ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/HypervisorEnforcedCodeIntegrity

Hypervisor-Protected コードの整合性: 0 - UEFI ロックなしで以前に構成されている場合 Hypervisor-Protected コード整合性をリモートでオフにします。1 - UEFI ロックを使用 Hypervisor-Protected コード整合性をオンにします。2 - UEFI ロックなしでコード整合性 Hypervisor-Protected オンにします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) (無効)以前に UEFI ロックなしで構成されている場合 Hypervisor-Protected コード整合性をリモートでオフにします。
1 (UEFI ロックで有効)UEFI ロック Hypervisor-Protected コード整合性を有効にします。
2 (ロックなしで有効)UEFI ロックなしで Hypervisor-Protected コードの整合性を有効にします。

グループ ポリシー マッピング:

名前
名前 VirtualizationBasedSecurity
フレンドリ名 仮想化ベースのセキュリティを有効にする
要素名 コード整合性の仮想化ベースの保護。
場所 [コンピューターの構成]
パス System > Device Guard
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows\DeviceGuard
ADMX ファイル名 DeviceGuard.admx

RequireUEFIMemoryAttributesTable

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー		 ✅ Pro
✅ Enterprise
✅ Education
❌ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/RequireUEFIMemoryAttributesTable

UEFI メモリ属性テーブルが必要です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) UEFI メモリ属性テーブルは必要ありません。
1 UEFI メモリ属性テーブルが必要です。

グループ ポリシー マッピング:

名前
名前 VirtualizationBasedSecurity
フレンドリ名 仮想化ベースのセキュリティを有効にする
要素名 UEFI メモリ属性テーブルが必要です。
場所 [コンピューターの構成]
パス System > Device Guard
レジストリ キー名 SOFTWARE\Policies\Microsoft\Windows\DeviceGuard
ADMX ファイル名 DeviceGuard.admx

ポリシー構成サービス プロバイダー