정책 CSP - VirtualizationBasedTechnology

  • 아티클

HypervisorEnforcedCodeIntegrity

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자		 ✅ 프로
✅ Enterprise
✅ Education
❌ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/HypervisorEnforcedCodeIntegrity

Hypervisor-Protected 코드 무결성: 0 - 이전에 UEFI 잠금 없이 구성된 경우 Hypervisor-Protected 코드 무결성을 원격으로 해제합니다. 1 - UEFI 잠금을 사용하여 Hypervisor-Protected 코드 무결성 켜기, 2 - UEFI 잠금 없이 Hypervisor-Protected 코드 무결성을 켭니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 추가, 삭제, 가져오기, 바꾸기
기본 값 0

허용되는 값:

설명
0(기본값) (사용 안 함) 이전에 UEFI Lock 없이 구성된 경우 Hypervisor-Protected 코드 무결성을 원격으로 해제합니다.
1 (UEFI 잠금으로 사용) UEFI 잠금을 사용하여 Hypervisor-Protected 코드 무결성을 켭니다.
2 (잠금 없이 사용) UEFI 잠금 없이 Hypervisor-Protected 코드 무결성을 켭니다.

그룹 정책 매핑:

이름
이름 VirtualizationBasedSecurity
이름 가상화 기반 보안 켜기
요소 이름 가상화 기반 코드 무결성 보호.
위치 컴퓨터 구성
경로 System > Device Guard
레지스트리 키 이름 SOFTWARE\Policies\Microsoft\Windows\DeviceGuard
ADMX 파일 이름 DeviceGuard.admx

RequireUEFIMemoryAttributesTable

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자		 ✅ 프로
✅ Enterprise
✅ Education
❌ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/RequireUEFIMemoryAttributesTable

UEFI 메모리 특성 테이블이 필요합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 추가, 삭제, 가져오기, 바꾸기
기본 값 0

허용되는 값:

설명
0(기본값) UEFI 메모리 특성 테이블이 필요하지 않습니다.
1 UEFI 메모리 특성 테이블이 필요합니다.

그룹 정책 매핑:

이름
이름 VirtualizationBasedSecurity
이름 가상화 기반 보안 켜기
요소 이름 UEFI 메모리 특성 테이블이 필요합니다.
위치 컴퓨터 구성
경로 System > Device Guard
레지스트리 키 이름 SOFTWARE\Policies\Microsoft\Windows\DeviceGuard
ADMX 파일 이름 DeviceGuard.admx

정책 구성 서비스 공급자