Configurazione di Device Guard (criterio di Windows)

La configurazione Device Guard permette di configurare la sicurezza basata su virtualizzazione (VBS) nei computer Windows.

Nota: Tutte le impostazioni vengono applicate al primo avvio del computer Windows dopo l’assegnazione del criterio.

Impostazione

Descrizione

Attiva sicurezza basata su virtualizzazione (VBS)

La sicurezza basata su virtualizzazione (VBS) è attiva.

Configurazione di Credential Guard

  • Disattiva: disattiva Credential Guard.

    Questa opzione non funzionerà se Credential Guard è stata attivata con l'opzione Attiva con blocco UEFI.

  • Attiva con blocco UEFI: attiva Credential Guard e verifica che possa essere disattivata in remoto.

    Credential Guard potrà essere nuovamente disattivata solamente nelle impostazioni del BIOS, e ciò richiederà l'accesso fisico al computer.

  • Attiva senza blocco: attiva Credential Guard.

    Credential Guard potrà essere nuovamente disattivata con l'opzione Disattiva, oppure con un criterio di gruppo Windows.

Livello di sicurezza della piattaforma

  • Avvio protetto: la VBS sarà attivata con la massima protezione supportata dall'hardware del computer.

    Se il computer non dispone di unità di gestione della memoria input/output (input/output memory management unit, IOMMU), la VBS utilizzerà la funzionalità UEFI avvio protetto.

    Se il computer dispone di IOMMU, VBS utilizzerà l'avvio protetto con protezione dell'accesso diretto alla memoria (direct memory access, DMA).

  • Avvio protetto e protezione DMA: la VBS utilizzerà l'avvio protetto con protezione dell'accesso diretto alla memoria (direct memory access, DMA).

    la VBS non sarà attivata se il computer non supporta il DMA.