Directiva de Device Guard

Device Guard es una función de seguridad de Windows 10 que permite una seguridad en la virtualización porque usa el hipervisor de Windows para poder ofrecer servicios de seguridad en el dispositivo. La directiva de Device Guard permite habilitar funciones de seguridad, tales como el arranque seguro, el bloqueo UEFI y la virtualización.

Requisitos previos

Para configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Parámetros de tabletas y escritorios Windows

Pantalla de configuración Directivas de dispositivo

  • Habilitar seguridad basada en virtualización (VBS): Permite inhabilitar o habilitar las funciones de seguridad basadas en la virtualización. La seguridad basada en la virtualización utiliza el hipervisor de Windows para ofrecer servicios de seguridad.
  • Indicadores de configuración de LSA: Permite configurar Credential Guard. Este parámetro permite a los usuarios activar Credential Guard con la seguridad basada en la virtualización para ayudarles a proteger las credenciales en el siguiente reinicio. Las opciones son: No, Activado con bloqueo UEFI y Activado sin bloqueo UEFI. El valor predeterminado es No.
  • Requerir funciones de seguridad de la plataforma: Especifica el nivel de seguridad de la plataforma en el siguiente reinicio. Las opciones son: No, VBS con Arranque seguro y VBS con Arranque seguro y acceso directo a memoria (DMA). El valor predeterminado es No.

Endpoint Management envía consultas a un dispositivo para determinar si la configuración de seguridad basada en la virtualización coincide con la configuración en el servidor. Si las configuraciones coinciden, Endpoint Management no implementa esta directiva en el dispositivo. En cambio, si las configuraciones de seguridad no coinciden, Endpoint Management implementa la directiva.