Citrix Endpoint Management

Device Guard-Richtlinie

Device Guard ist ein Sicherheitsfeature, das unter Windows 10 und Windows 11 zur Verfügung steht. Dieses Feature ermöglicht virtualisierungsbasierte Sicherheit, indem es über den Windows-Hypervisor Sicherheitsdienste auf dem Gerät unterstützt. Über die Device Guard-Geräterichtlinie können Sie Sicherheitsfunktionen wie “Sicherer Start”, eine UEFI-Sperre und eine Virtualisierung aktivieren.

Voraussetzungen

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

Windows Desktop-/Tablet-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

  • Virtualisierungsbasierte Sicherheit aktivieren: Deaktivieren oder aktivieren Sie die virtualisierungsbasierten Sicherheitsfunktionen. Die virtualisierungsbasierte Sicherheit stellt Sicherheitsdienste über den Windows-Hypervisor bereit.
  • LSA-Schutz konfigurieren: Ermöglicht das Konfigurieren von Credential Guard. Mit dieser Einstellung können Benutzer Credential Guard aktivieren, eine virtualisierungsbasierte Sicherheitsfunktion, mit der Anmeldeinformationen beim nächsten Neustart besser geschützt sind. Optionen sind Deaktiviert Credential Guard, Aktiviert Credential Guard mit UEFI-Sperre und Aktiviert Credential Guard ohne UEFI-Sperre. Die Standardeinstellung ist Deaktiviert Credential Guard.
  • Plattformsicherheitsstufe angeben: Hier können Sie die Plattformsicherheitsstufe beim nächsten Neustart angeben. Verfügbare Optionen sind Aktiviert VBS mit Secure Boot und Aktiviert VBS mit Secure Boot und direktem Speicherzugriff. Die Standardeinstellung ist Aktiviert VBS mit Secure Boot.

Citrix Endpoint Management überprüft, ob die virtualisierungsbasierten Sicherheitseinstellungen des Geräts mit den Einstellungen auf dem Server übereinstimmen. Wenn die Sicherheitseinstellungen übereinstimmen, stellt Citrix Endpoint Management die Richtlinie nicht auf dem Gerät bereit. Wenn die Sicherheitseinstellungen nicht übereinstimmen, wird die Richtlinie von Citrix Endpoint Management bereitgestellt.

Device Guard-Richtlinie