Product Documentation

Device Guard-Richtlinie

26. April 2018

Device Guard ist eine auf Virtualisierung basierende Sicherheitsfunktion von Windows 10, die über den Windows-Hypervisor Sicherheitsdienste auf dem Gerät unterstützt. Über die Device Guard-Geräterichtlinie können Sie Sicherheitsfunktionen wie “Sicherer Start”, eine UEFI-Sperre und eine Virtualisierung aktivieren.

Voraussetzungen

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

Windows-Desktop-/Tablet-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Virtualisierungsbasierte Sicherheit aktivieren: Deaktivieren oder aktivieren Sie die virtualisierungsbasierten Sicherheitsfunktionen. Die virtualisierungsbasierte Sicherheit stellt Sicherheitsdienste über den Windows-Hypervisor bereit.
  • LSA-Konfigurationsflags: Hiermit können Sie Credential Guard konfigurieren. Mit dieser Einstellung können Benutzer Credential Guard aktivieren, eine auf Virtualisierung basierende Sicherheitsfunktion, mit der Anmeldeinformationen beim nächsten Neustart besser geschützt sind. Die verfügbaren Optionen sind Aus, Mit UEFI-Sperre aktiviert und Ohne UEFI-Sperre aktiviert. Der Standardwert ist Aus.
  • Plattformsicherheitsfunktionen erfordern: Hiermit legen Sie die Plattformsicherheitsstufe beim nächsten Neustart fest. Die verfügbaren Optionen sind Aus, VBS mit sicherem Start und VBS mit sicherem Start und DMA (Direct Memory Access). Der Standardwert ist Aus.

XenMobile überprüft, ob die virtualisierungsbasierten Sicherheitseinstellungen des Geräts mit den Einstellungen auf dem Server übereinstimmen. Wenn die Sicherheitseinstellungen übereinstimmen, wird die Richtlinie auf dem Gerät nicht bereitgestellt. Wenn sie nicht übereinstimmen, wird die Richtlinie von XenMobile bereitgestellt.

Device Guard-Richtlinie