Device Guardの設定では、Windows コンピュータ上の VBS (Virtualization-based Security) を構成します。
注: すべての設定は、Windows コンピュータにポリシーが適用された後の初回起動時に適用されます。
|
設定/フィールド
|
説明
|
|
仮想化べースのセキュリティ (VBS) を有効化
|
VBS (Virtualization-based Security) が有効になります。
|
|
Credential Guard の設定
|
-
無効化: Credential Guard を無効にします。
「UEFI ロックで有効化」オプションを使用して Credential Guard を有効にした場合、この設定は適用されません。
-
UEFI ロックで有効化: Credential Guard を有効にし、リモートで無効にできないようにします。
BIOS 設定のみで Credential Guard を再度無効にできるので、コンピュータへの物理的なアクセスが必要となります。
-
ロックなしで有効化: Credential Guard を有効にします。
Credential Guard は、「無効化」オプションまたは Windows グループポリシーで再度無効にできます。
|
|
プラットフォームのセキュリティレベル
|
-
セキュアブート: コンピュータのハードウェアで対応が可能な範囲で、VBS が有効になります。
コンピュータに IOMMU (Input/Output Memory Management Unit) がない場合、VBS は、UEFI 機能のセキュアブートを使用します。
コンピュータに IOMMU がある場合、VBS は、DMA (Direct Memory Access) 保護のセキュアブートを使用します。
-
セキュアブートと DMA 保護: VBS は、DMA (Direct Memory Access) 保護のセキュアブートを使用します。
コンピュータが DMA に対応していない場合、VBS は有効にできません。
|