Product Documentation

Directiva de Device Guard

26 de abril de 2018

Device Guard es una función de seguridad de Windows 10 que permite una seguridad en la virtualización porque usa el hipervisor de Windows para poder respaldar servicios de seguridad en el dispositivo. La directiva de Device Guard permite habilitar funciones de seguridad, tales como el arranque seguro, el bloqueo UEFI y la virtualización.

Requisitos previos

Para configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Parámetros de tabletas y escritorios Windows

Imagen de la pantalla de configuración de Directivas de dispositivo

  • Habilitar seguridad basada en virtualización (VBS): Permite inhabilitar o habilitar las funciones de seguridad basadas en la virtualización. La seguridad basada en la virtualización utiliza el hipervisor de Windows para respaldar los servicios de seguridad.
  • Indicadores de configuración de LSA: Permite configurar Credential Guard. Este parámetro permite a los usuarios activar Credential Guard con la seguridad basada en la virtualización para ayudarles a proteger las credenciales en el siguiente reinicio. Las opciones son: No, Activado con bloqueo UEFI y Activado sin bloqueo UEFI. El valor predeterminado es No.
  • Requerir funciones de seguridad de la plataforma: Especifica el nivel de seguridad de la plataforma en el siguiente reinicio. Las opciones son: No, VBS con Arranque seguro y VBS con Arranque seguro y acceso directo a memoria (DMA). El valor predeterminado es No.

XenMobile consulta un dispositivo para determinar si la configuración de seguridad basada en la virtualización coincide con la configuración en el servidor. Si las configuraciones coinciden, XenMobile no implementa esta directiva en el dispositivo. En cambio, si las configuraciones de seguridad no coinciden, XenMobile implementa la directiva.

Directiva de Device Guard