Lançamento Seguro do System Guard e proteção do SMM

Este tópico explica como configurar System Guard proteção SMM (Modo de Inicialização Segura e Gerenciamento de Sistema) para melhorar a segurança de inicialização de dispositivos Windows 10 e Windows 11. As informações abaixo são apresentadas de uma perspectiva do cliente.

Observação

System Guard recurso de Lançamento Seguro requer um processador com suporte. Para obter mais informações, consulte Requisitos do sistema para System Guard.

Como habilitar System Guard Lançamento Seguro

Você pode habilitar System Guard Iniciar Seguro usando qualquer uma dessas opções:

Gerenciamento de Dispositivos Móveis

System Guard o Lançamento Seguro pode ser configurado para o MDM (Mobile Gerenciamento de Dispositivos) usando políticas do DeviceGuard no CSP de Política, DeviceGuard/ConfigureSystemGuardLaunch.

Política de Grupo

  1. Clique em Iniciar> tipo e clique em Editar política de grupo.

  2. Clique emModelos administrativos> de configuração> docomputador O System>Device Guard>ativa a configuração de inicialização segura de segurança> baseada em virtualização.

    Configuração de inicialização segura.

Segurança do Windows

Clique em Iniciar>Configurações>Atualizar & Segurança>Segurança do Windows>Open Segurança do Windows>Device security>Core isolation>Firmware protection.

Segurança do Windows configurações.

Registro

  1. Abra o editor do Registro.

  2. Clique em HKEY_LOCAL_MACHINE>Cenáriosde DeviceGuard> decontrole>System>CurrentControlSet>.

  3. Clique com o botão direito do mouse em Cenários>Nova>Chave e nomeie a nova chave SystemGuard.

  4. Clique com o botão direito do mouse em SystemGuard>New>DWORD (32 bits) Valor e nomeie o novo DWORD Habilitado.

  5. Clique duas vezes em Habilitado, altere o valor para 1 e clique em OK.

    Proteger o Registro de Lançamento.

Como verificar se System Guard o Lançamento Seguro está configurado e em execução

Para verificar se o Lançamento Seguro está em execução, use Informações do Sistema (MSInfo32). Clique em Iniciar, pesquise informações do sistema e examine em Serviços de Segurança baseados em Virtualização Executando e Serviços de Segurança baseados em Virtualização Configurados.

A verificação do Lançamento Seguro está em execução nas configurações de Segurança do Windows.

Observação

Para habilitar System Guard lançamento seguro, a plataforma deve atender a todos os requisitos de linha de base para System Guard, Device Guard, Credential Guard e Virtualization Based Security.

Observação

Para obter mais informações sobre processadores AMD, consulte Microsoft Security Blog: Forçar o código de firmware a ser medido e atestado pelo Secure Launch no Windows 10.