跳转至

Device Guard 配置 (Windows 策略)

限制

此配置不适用于 Windows Pro、Windows Home 或 S 模式的 Windows。

通过 Device Guard 配置,您可以在 Windows 计算机上配置基于虚拟化的安全性 (VBS)。

注释

所有设置都会在策略分配后第一次启动 Windows 计算机时应用。

设置 说明
开启基于虚拟化的安全性 (VBS) 开启基于虚拟化的安全性 (VBS)。
Credential Guard 配置
  • 关闭:关闭 Credential Guard。

    如果使用开启并锁定 UEFI 选项开启 Credential Guard,此选项将不起作用。

  • 开启并锁定 UEFI: 开启 Credential Guard,并确保它不能远程关闭。

    Credential Guard 只能在 BIOS 设置中再次关闭,并且需要对计算机进行物理访问。

  • 开启但不锁定:开启 Credential Guard。

    Credential Guard 可以使用关闭选项或使用 Windows 组策略再次关闭。

平台安全级别
  • 安全启动:VBS 将开启并提供计算机硬件支持的尽可能多的保护。

    如果计算机没有输入/输出内存管理单元 (IOMMU),VBS 将使用安全启动 UEFI 功能。

    如果计算机有 IOMMU,VBS 将使用安全启动和直接内存访问 (DMA) 保护。

  • 安全启动和 DMA 保护: VBS 将使用安全启动和直接内存访问 (DMA) 保护。

    如果计算机不支持 DMA,将不会开启 VBS。