Lançamento Seguro do System Guard e proteção do SMM

Aplica-se a:

  • Windows 11
  • Windows 10

Este tópico explica como configurar a proteção do SMM (System Guard Secure Launch and System Management Mode) para melhorar a segurança de inicialização de Windows 10 e Windows 11 dispositivos. As informações abaixo são apresentadas de uma perspectiva do cliente.

Como habilitar o Lançamento Seguro do System Guard

Você pode habilitar o Lançamento Seguro do System Guard usando qualquer uma destas opções:

Gerenciamento de Dispositivos Móveis

A Inicialização Segura do System Guard pode ser configurada para MDM (mobile Gerenciamento de Dispositivos) usando políticas deviceGuard no CSP de política, DeviceGuard/ConfigureSystemGuardLaunch.

Política de Grupo

  1. Clique em Iniciar > e clique em Editar política de grupo.

  2. Clique em Modelos Administrativos > de Configuração do Computador > O > Device Guard > do Sistemaativa a configuração de inicialização > segurade segurança baseada em virtualização.

    Configuração de inicialização segura.

Segurança do Windows aplicativo

Clique em Iniciar > Configurações > de Atualização & Segurança > Segurança do Windows > Open Segurança do Windows > Proteção > de firmware deisolamento core de > segurançade dispositivo.

Segurança do Windows aplicativo.

Registro

  1. Abra o editor do Registro.

  2. Clique HKEY_LOCAL_MACHINE > system > CurrentControlSet > control > DeviceGuard > scenarios.

  3. Clique com o botão direito do mouse em Cenários > **** > nova chave e nomeie a nova chave SystemGuard.

  4. Clique com o botão direito do mouse em SystemGuard > New > DWORD (32 bits) Valor e nomeie o novo DWORD Habilitado.

  5. Clique duas vezes em Habilitado, altere o valor para 1 e clique em OK.

    Registro de Inicialização Segura.

Como verificar se a Inicialização Segura do System Guard está configurada e em execução

Para verificar se o Início Seguro está em execução, use informações do sistema (MSInfo32). Clique em Iniciar, pesquise informações do sistema e procure em Serviços de Segurança em Execução e Virtualização configurados nos Serviços de Segurança baseados em Virtualização.

Verificar se a Inicialização Segura está em execução no Segurança do Windows aplicativo.

Observação

Para habilitar a inicialização do System Guard Secure, a plataforma deve atender a todos os requisitos de linha de base para o System Guard, o Device Guard, o Credential Guard e o Virtualization Based Security.

Observação

Para obter mais informações sobre processadores AMD, consulte o Blog de Segurança da Microsoft: forçar o código de firmware a ser medido e atestado pelo Início Seguro Windows 10.