Partilhar via

Lançamento Seguro do System Guard e proteção do SMM

Este artigo explica como configurar System Guard proteção do SMM (Secure Launch and System Management Mode) para melhorar a segurança de arranque dos dispositivos Windows 10 e Windows 11. As informações abaixo são apresentadas do ponto de vista do cliente.

Observação

System Guard funcionalidade de Iniciação Segura requer um processador suportado. Para obter mais informações, veja Requisitos de sistema para System Guard.

Como ativar System Guard Iniciação Segura

Pode ativar System Guard Iniciação Segura através de qualquer uma destas opções:

Gerenciamento de Dispositivos Móveis

System Guard a Iniciação Segura pode ser configurada para Mobile Gerenciamento de Dispositivos (MDM) através de políticas DeviceGuard no CSP da Política, DeviceGuard/ConfigureSystemGuardLaunch.

Política de Grupo

  1. Selecione Tipo de início> e, em seguida, selecione Editar política de grupo.

  2. Selecione Configuração>do Computador Modelos AdministrativosSistema>Proteção de Dispositivos>> AtivarConfiguração de Início Segurode Segurança> Baseada em Virtualização.

    Configuração de Iniciação Segura.

Segurança do Windows

Selecione Iniciar>Definições>Atualização & Segurança>Segurança do Windows>Abrir Segurança do Windows> Proteção defirmware deisolamento> do núcleo de segurança> do dispositivo.

Segurança do Windows definições.

Registro

  1. Abra o Editor de registo.

  2. Selecione HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Controlar>Cenários deviceGuard>.

  3. Clique com o botão direito do rato em Cenários>Nova>Chave e dê o nome SystemGuard à nova chave.

  4. Clique com o botão direito do rato em SystemGuard>New>DWORD (32 bits) Value (Valor de 32 bits) e atribua um nome ao novo DWORD Ativado.

  5. Faça duplo clique em Ativado, altere o valor para 1 e clique em OK.

    Registo de Iniciação Segura.

Como verificar System Guard a Iniciação Segura está configurada e em execução

Para verificar se a Iniciação Segura está em execução, utilize As Informações do Sistema (MSInfo32). Selecione Iniciar, procure Informações do Sistema e procure em Serviços de Segurança Baseados em Virtualização Em Execução e Serviços de Segurança Baseados em Virtualização Configurados.

Verificar se a Iniciação Segura está em execução nas definições de Segurança do Windows.

Observação

Para ativar System Guard Início seguro, a plataforma tem de cumprir todos os requisitos de linha de base para System Guard, Device Guard, Credential Guard e Virtualization Based Security.

Observação

Para obter mais informações sobre processadores AMD, consulte Blogue de Segurança da Microsoft: Forçar a medição e atesação de código de firmware pela Iniciação Segura no Windows 10.