Configuración Device Guard (política de Windows)

Con la configuración Device Guard, se configura la seguridad basada en la virtualización (VBS) en equipos Windows.

Nota: Todas las opciones de configuración se aplican la primera vez que el equipo Windows se inicia después de asignar la política.

Opción de configuración

Descripción

Activar la seguridad basada en la virtualización (VBS)

La seguridad basada en la virtualización (VBS) está activada.

Configuración de Credential Guard

  • Desactivar: Desactive Credential Guard.

    Esto no funciona si Credential Guard se ha activado usando la opción Activar con bloqueo UEFI.

  • Activar con bloqueo UEFI: Active Credential Guard y asegúrese de que no puede desactivarse de forma remota.

    Credential Guard solo puede volverse a desactivar en la configuración del BIOS, algo que requiere el acceso físico al ordenador.

  • Activar sin bloqueo: Active Credential Guard.

    Credential Guard puede volverse a desactivar con la opción Desactivar o con una directiva de grupo de Windows.

Nivel de seguridad de la plataforma

  • Arranque seguro: Se activa la VBS con tanta protección como admita el hardware del equipo.

    Si el ordenador no tiene unidades de gestión de memoria de entrada/salida (IOMMU), la VBS utiliza la función UEFI de arranque seguro.

    Si el ordenador tiene IOMMU, la VBS utiliza el arranque seguro con protección de acceso directo a memoria (DMA).

  • Arranque seguro y protección de DMA: La VBS utiliza el arranque seguro con protección de acceso directo a memoria (DMA).

    La VBS no se activa si el equipo no admite DMA.