Configuration de Device Guard (stratégie Windows)

La configuration Device Guard vous permet de configurer la sécurité basée sur la virtualisation (VBS) sur les ordinateurs Windows.

Remarque : Tous les paramètres sont appliqués lorsque l’ordinateur est redémarré suite à l’assignation de la stratégie.

Paramètre

Description

Activer la sécurité basée sur la virtualisation

La sécurité basée sur la virtualisation (VBS) est activé.

Configuration de Credential Guard

  • Désactiver : désactiver Credential Guard.

    Cette opération ne fonctionne pas si Credential Guard a été activé à l’aide de l’option Activer avec le verrouillage UEFI.

  • Activer avec le verrouillage UEFI : activez Credential Guard et assurez-vous qu’il est impossible de le désactiver à distance.

    Credential Guard peut uniquement être désactivé dans les paramètres BIOS. Ceci nécessite l’accès physique à l’ordinateur.

  • Activer sans le verrouillage : activer Credential Guard.

    Credential Guard peut être désactivé à l’aide de l’option Désactiver ou d’une stratégie de groupe Windows.

Niveau de sécurité de la plate-forme

  • Démarrage sécurisé : la sécurité basée sur la virtualisation est activée et offre toutes les options de protection compatibles avec le matériel informatique.

    Si l’ordinateur n’est pas équipé d’unités de gestion de la mémoire entrante/sortante (IOMMU), la sécurité basée sur la virtualisation utilise la fonction UEFI de démarrage sécurisé.

    Si l’ordinateur est équipé d’IOMMU, la sécurité basée sur la virtualisation utilise le Démarrage sécurisé avec la protection de l’accès direct à la mémoire (DMA).

  • Démarrage sécurisé et protection DMA : la sécurité basée sur la virtualisation utilise le Démarrage sécurisé avec la protection de l’accès direct à la mémoire (DMA).

    La sécurité basée sur la virtualisation n’est pas activée si l’ordinateur n’est pas compatible avec DMA.