Device Guard の設定 (Windows ポリシー)

Device Guardの設定では、Windows コンピュータ上の VBS (Virtualization-based Security) を構成します。

注: すべての設定は、Windows コンピュータにポリシーが適用された後の初回起動時に適用されます。

設定

説明

仮想化べースのセキュリティ (VBS) をオンにする

VBS (Virtualization-based Security) が有効になります。

Credential Guard の設定

  • <uicontrol translate="no">Instance type</uicontrol>: Credential Guard を無効にします。

    UEFI ロックでオンにする」オプションを使用して Credential Guard を有効にした場合、この設定は適用されません。

  • <uicontrol translate="no">Instance type</uicontrol>: Credential Guard を有効にし、リモートで無効にできないようにします。

    BIOS 設定のみで Credential Guard を再度無効にできるので、コンピュータへの物理的なアクセスが必要となります。

  • <uicontrol translate="no">Instance type</uicontrol>: Credential Guard を有効にします。

    Credential Guard は、「オフにする」オプションまたは Windows グループポリシーで再度無効にできます。

プラットフォームのセキュリティレベル

  • <uicontrol translate="no">Instance type</uicontrol>: コンピュータのハードウェアで対応が可能な範囲で、VBS が有効になります。

    コンピュータに IOMMU (Input/Output Memory Management Unit) がない場合、VBS は、UEFI 機能のセキュアブートを使用します。

    コンピュータに IOMMU がある場合、VBS は、DMA (Direct Memory Access) 保護のセキュアブートを使用します。

  • <uicontrol translate="no">Instance type</uicontrol>: VBS は、DMA (Direct Memory Access) 保護のセキュアブートを使用します。

    コンピュータが DMA に対応していない場合、VBS は有効にできません。