Política CSP – DeviceGuard
ConfigureSystemGuardLaunch
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceGuard/ConfigureSystemGuardLaunch
Configuração de Inicialização Segura: 0 – Não gerenciada, configurável pelo usuário administrativo, 1 – Habilita o Lançamento Seguro se tiver suporte por hardware, 2 – Desabilita o Lançamento Seguro.
Para obter mais informações sobre System Guard, consulte Introdução Windows Defender System Guard atestado de runtime e Como uma raiz de confiança baseada em hardware ajuda a proteger Windows 10.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Configuração não gerenciada por usuário administrativo. |
| 1 | Não gerenciado habilita o Lançamento Seguro se for compatível com hardware. |
| 2 | Não gerenciado desabilita o lançamento seguro. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | VirtualizationBasedSecurity |
| Nome Amigável | Ativar segurança baseada em virtualização |
| Nome do elemento | Configuração de inicialização segura. |
| Localização | Configuração do Computador |
| Caminho | System > Device Guard |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nome do Arquivo ADMX | DeviceGuard.admx |
EnableVirtualizationBasedSecurity
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ❌ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceGuard/EnableVirtualizationBasedSecurity
Ativa o VBS (Virtualization Based Security)
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Desabilite a segurança baseada em virtualização. |
| 1 | Habilitar a segurança baseada em virtualização. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | VirtualizationBasedSecurity |
| Nome Amigável | Ativar segurança baseada em virtualização |
| Localização | Configuração do Computador |
| Caminho | System > Device Guard |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nome do Valor do Registro | EnableVirtualizationBasedSecurity |
| Nome do Arquivo ADMX | DeviceGuard.admx |
LsaCfgFlags
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ❌ Corporativo ✅ Educação ✅ Windows SE ❌ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceGuard/LsaCfgFlags
Configuração do Credential Guard: 0 – Desativa o CredentialGuard remotamente se configurado anteriormente sem o BLOQUEIO UEFI, 1 – ativa CredentialGuard com bloqueio UEFI. 2 – ativa o CredentialGuard sem bloqueio UEFI.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | (Desabilitado) Desativa o Credential Guard remotamente se configurado anteriormente sem o BLOQUEIO UEFI. |
| 1 | (Habilitado com bloqueio UEFI) Ativa o Credential Guard com bloqueio UEFI. |
| 2 | (Habilitado sem bloqueio) Ativa o Credential Guard sem bloqueio UEFI. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | VirtualizationBasedSecurity |
| Nome Amigável | Ativar segurança baseada em virtualização |
| Nome do elemento | Configuração do Credential Guard. |
| Localização | Configuração do Computador |
| Caminho | System > Device Guard |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nome do Arquivo ADMX | DeviceGuard.admx |
RequirePlatformSecurityFeatures
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ❌ Corporativo ✅ Educação ✅ Windows SE ❌ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/DeviceGuard/RequirePlatformSecurityFeatures
Selecione Nível de Segurança da Plataforma: 1 – ativa o VBS com Inicialização Segura, 3 – ativa o VBS com Inicialização Segura e DMA. O DMA requer suporte de hardware.
Essa configuração permite que os usuários ativem o Credential Guard com segurança baseada em virtualização para ajudar a proteger as credenciais na próxima reinicialização. Tipo de valor é número inteiro.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 (Padrão) | Ativa o VBS com Inicialização Segura. |
| 3 | Ativa o VBS com Inicialização Segura e DMA (acesso direto à memória). O DMA requer suporte de hardware. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | VirtualizationBasedSecurity |
| Nome Amigável | Ativar segurança baseada em virtualização |
| Nome do elemento | Selecione Nível de Segurança da Plataforma. |
| Localização | Configuração do Computador |
| Caminho | System > Device Guard |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nome do Arquivo ADMX | DeviceGuard.admx |