Política CSP – VirtualizationBasedTechnology
HypervisorEnforcedCodeIntegrity
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ❌ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/HypervisorEnforcedCodeIntegrity
Hypervisor-Protected Integridade do Código: 0 – Desativa Hypervisor-Protected Integridade do Código remotamente se configurada anteriormente sem o BLOQUEIO UEFI, 1 – ativa Hypervisor-Protected Integridade do Código com bloqueio UEFI, 2 – Ativa Hypervisor-Protected Integridade do Código sem bloqueio UEFI.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | (Desabilitado) Desativa Hypervisor-Protected Integridade de Código remotamente se configurada anteriormente sem bloqueio UEFI. |
| 1 | (Habilitado com bloqueio UEFI) Ativa Hypervisor-Protected Integridade do Código com bloqueio UEFI. |
| 2 | (Habilitado sem bloqueio) Ativa Hypervisor-Protected Integridade do Código sem bloqueio UEFI. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | VirtualizationBasedSecurity |
| Nome Amigável | Ativar segurança baseada em virtualização |
| Nome do elemento | Proteção baseada em virtualização da integridade do código. |
| Localização | Configuração do Computador |
| Caminho | System > Device Guard |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nome do Arquivo ADMX | DeviceGuard.admx |
RequireUEFIMemoryAttributesTable
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ❌ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/RequireUEFIMemoryAttributesTable
Exigir tabela de atributos de memória UEFI.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Não exija tabela de atributos de memória UEFI. |
| 1 | Exigir tabela de atributos de memória UEFI. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | VirtualizationBasedSecurity |
| Nome Amigável | Ativar segurança baseada em virtualização |
| Nome do elemento | Exigir tabela de atributos de memória UEFI. |
| Localização | Configuração do Computador |
| Caminho | System > Device Guard |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nome do Arquivo ADMX | DeviceGuard.admx |