Citrix Endpoint Management

Directiva de Device Guard

Device Guard es una función de seguridad disponible en Windows 10 y Windows 11. Esta función permite seguridad en la virtualización porque usa el hipervisor de Windows para poder ofrecer servicios de seguridad en el dispositivo. La directiva de Device Guard permite habilitar funciones de seguridad, tales como el arranque seguro, el bloqueo UEFI y la virtualización.

Requisitos previos

Para agregar o configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Parámetros de tabletas y escritorios Windows

Pantalla de configuración Directivas de dispositivo

  • Habilitar seguridad para virtualización: Permite inhabilitar o habilitar las funciones de seguridad para la virtualización. La seguridad para la virtualización utiliza el hipervisor de Windows para ofrecer servicios de seguridad.
  • Configurar la protección de LSA: Le permite configurar Credential Guard. Este parámetro permite a los usuarios activar Credential Guard con la seguridad basada en la virtualización para ayudarles a proteger las credenciales en el siguiente reinicio. Las opciones son Desactiva Credential Guard, Activa Credential Guard con bloqueo UEFI y Activa Credential Guard sin bloqueo UEFI. El valor predeterminado es Desactiva Credential Guard.
  • Especificar el nivel de seguridad de la plataforma: Permite especificar el nivel de seguridad de la plataforma en el próximo reinicio. Las opciones son Activa la seguridad VBS con Arranque seguro y Activa la seguridad VBS con Arranque seguro y acceso directo a la memoria. El valor predeterminado es Activa la seguridad VBS con Arranque seguro.

Citrix Endpoint Management envía consultas a un dispositivo para determinar si la configuración de seguridad basada en la virtualización coincide con la configuración en el servidor. Si las configuraciones coinciden, Citrix Endpoint Management no implementa esta directiva en el dispositivo. En cambio, si las configuraciones de seguridad no coinciden, Citrix Endpoint Management implementa la directiva.

Directiva de Device Guard