コンテンツにスキップ

Device Guard の設定 (Windows ポリシー)

制限事項

この設定は、Windows Pro、Windows Home、または S モードの Windows には適用されません。

Device Guard」の設定では、Windows コンピュータ上の VBS (Virtualization-based Security) を構成します。

すべての設定は、Windows コンピュータにポリシーが適用された後の初回起動時に適用されます。

設定 説明
仮想化べースのセキュリティ (VBS) をオンにする VBS (Virtualization-based Security) が有効になります。
Credential Guard の設定
  • オフにする: Credential Guard をオフにします。

    UEFI ロックでオンにする」オプションを使用して Credential Guard をオンにした場合、この設定は適用されません。

  • UEFI ロックでオンにする: Credential Guard をオンにし、リモートでオフにできないようにします。

    BIOS 設定のみで Credential Guard を再度オフにできるので、コンピュータへの物理的なアクセスが必要となります。

  • ロックなしでオンにする: Credential Guard をオンにします。

    Credential Guard は、「オフにする」オプションまたは Windows グループポリシーで再度無効にできます。

プラットフォームのセキュリティレベル
  • セキュアブート: コンピュータのハードウェアで対応が可能な範囲で、VBS がオンになります。

    コンピュータに IOMMU (Input/Output Memory Management Unit) がない場合、VBS は、UEFI 機能のセキュアブートを使用します。

    コンピュータに IOMMU がある場合、VBS は、DMA (Direct Memory Access) 保護のセキュアブートを使用します。

  • セキュアブートと DMA 保護: VBS は、DMA (Direct Memory Access) 保護のセキュアブートを使用します。

    コンピュータが DMA に対応していない場合、VBS はオンにできません。