Lançamento Seguro do System Guard e proteção do SMM
Este tópico explica como configurar System Guard proteção SMM (Modo de Inicialização Segura e Gerenciamento de Sistema) para melhorar a segurança de inicialização de dispositivos Windows 10 e Windows 11. As informações abaixo são apresentadas de uma perspectiva do cliente.
Observação
System Guard recurso de Lançamento Seguro requer um processador com suporte. Para obter mais informações, consulte Requisitos do sistema para System Guard.
Como habilitar System Guard Lançamento Seguro
Você pode habilitar System Guard Iniciar Seguro usando qualquer uma dessas opções:
- MDM (Gerenciamento de Dispositivos móvel)
- Política de Grupo
- Segurança do Windows configurações
- Registro
Gerenciamento de Dispositivos Móveis
System Guard o Lançamento Seguro pode ser configurado para o MDM (Mobile Gerenciamento de Dispositivos) usando políticas do DeviceGuard no CSP de Política, DeviceGuard/ConfigureSystemGuardLaunch.
Política de Grupo
Clique em Iniciar> tipo e clique em Editar política de grupo.
Clique emModelos administrativos> de configuração> docomputador O System>Device Guard>ativa a configuração de inicialização segura de segurança> baseada em virtualização.
Segurança do Windows
Clique em Iniciar>Configurações>Atualizar & Segurança>Segurança do Windows>Open Segurança do Windows>Device security>Core isolation>Firmware protection.
Registro
Abra o editor do Registro.
Clique em HKEY_LOCAL_MACHINE>Cenáriosde DeviceGuard> decontrole>System>CurrentControlSet>.
Clique com o botão direito do mouse em Cenários>Nova>Chave e nomeie a nova chave SystemGuard.
Clique com o botão direito do mouse em SystemGuard>New>DWORD (32 bits) Valor e nomeie o novo DWORD Habilitado.
Clique duas vezes em Habilitado, altere o valor para 1 e clique em OK.
Como verificar se System Guard o Lançamento Seguro está configurado e em execução
Para verificar se o Lançamento Seguro está em execução, use Informações do Sistema (MSInfo32). Clique em Iniciar, pesquise informações do sistema e examine em Serviços de Segurança baseados em Virtualização Executando e Serviços de Segurança baseados em Virtualização Configurados.
Observação
Para habilitar System Guard lançamento seguro, a plataforma deve atender a todos os requisitos de linha de base para System Guard, Device Guard, Credential Guard e Virtualization Based Security.
Observação
Para obter mais informações sobre processadores AMD, consulte Microsoft Security Blog: Forçar o código de firmware a ser medido e atestado pelo Secure Launch no Windows 10.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de