Citrix Endpoint Management

Device Guard-Richtlinie

Device Guard ist eine auf Virtualisierung basierende Sicherheitsfunktion von Windows 10, die über den Windows-Hypervisor Sicherheitsdienste auf dem Gerät unterstützt. Über die Device Guard-Geräterichtlinie können Sie Sicherheitsfunktionen wie “Sicherer Start”, eine UEFI-Sperre und eine Virtualisierung aktivieren.

Voraussetzungen

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

Windows-Desktop-/Tablet-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

  • Virtualisierungsbasierte Sicherheit aktivieren: Deaktivieren oder aktivieren Sie die virtualisierungsbasierten Sicherheitsfunktionen. Die virtualisierungsbasierte Sicherheit stellt Sicherheitsdienste über den Windows-Hypervisor bereit.
  • LSA-Schutz konfigurieren: Ermöglicht das Konfigurieren von Credential Guard. Mit dieser Einstellung können Benutzer Credential Guard aktivieren, eine virtualisierungsbasierte Sicherheitsfunktion, mit der Anmeldeinformationen beim nächsten Neustart besser geschützt sind. Optionen sind Deaktiviert Credential Guard, Aktiviert Credential Guard mit UEFI-Sperre und Aktiviert Credential Guard ohne UEFI-Sperre. Die Standardeinstellung ist Deaktiviert Credential Guard.
  • Plattformsicherheitsstufe angeben: Hier können Sie die Plattformsicherheitsstufe beim nächsten Neustart angeben. Verfügbare Optionen sind Aktiviert VBS mit Secure Boot und Aktiviert VBS mit Secure Boot und direktem Speicherzugriff. Die Standardeinstellung ist Aktiviert VBS mit Secure Boot.

Endpoint Management überprüft, ob die virtualisierungsbasierten Sicherheitseinstellungen des Geräts mit den Einstellungen auf dem Server übereinstimmen. Wenn die Sicherheitseinstellungen übereinstimmen, stellt Endpoint Management die Richtlinie nicht auf dem Gerät bereit. Wenn die Sicherheitseinstellungen nicht übereinstimmen, wird die Richtlinie von Endpoint Management bereitgestellt.

Device Guard-Richtlinie