-
Intégration de Endpoint Management avec Microsoft Intune/EMS
-
Préparation à l'inscription d'appareils et à la mise à disposition de ressources
-
Certificats et authentification
-
-
Stratégie Device Guard
-
Stratégie de période de grâce de verrouillage par code secret
Voir PDF
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Stratégie Device Guard
Device Guard est une fonctionnalité de sécurité Windows 10 qui offre une sécurité basée sur la virtualisation à l’aide de l’hyperviseur Windows pour prendre en charge les services de sécurité sur l’appareil. La stratégie Device Guard vous permet d’activer des fonctionnalités de sécurité telles que le démarrage sécurisé, le verrouillage UEFI et la virtualisation.
Conditions préalables
- Bureaux et tablettes Windows 10 avec une licence Entreprise ou Éducation sur la version 1709 (RS3)
-
Device Guard activé dans Windows
Pour plus d’informations sur Device Guard, voir https://docs.microsoft.com/en-us/windows/access-protection/credential-guard/credential-guard-manage.
Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour plus d’informations, veuillez consulter Stratégies d’appareil.
Paramètres Windows Desktop et Tablet
- Activer la sécurité basée sur la virtualisation : sélectionnez Désactiver ou Activer pour régler les fonctionnalités de sécurité basées sur la virtualisation. La sécurité basée sur la virtualisation utilise l’hyperviseur Windows pour prendre en charge les services de sécurité.
- Indicateurs de configuration LSA : cette option vous permet de configurer Credential Guard. Ce paramètre permet aux utilisateurs d’activer Credential Guard avec une sécurité basée sur la virtualisation pour protéger les informations d’identification au prochain redémarrage. Les options sont Désactivé, Activer Credential Guard avec le verrouillage UEFI et Activer Credential Guard sans le verrouillage UEFI. La valeur par défaut est Désactivé.
- Exiger fonctionnalités de sécurité de la plate-forme : cette option permet de spécifier le niveau de sécurité de la plate-forme au prochain redémarrage. Les options sont Désactivé, Activer VBS avec Démarrage sécurisé et Activer VBS avec Démarrage sécurisé et accès direct à la mémoire (DMA). La valeur par défaut est Désactivé.
Endpoint Management interroge un appareil pour déterminer si les paramètres de sécurité basés sur la virtualisation correspondent aux paramètres du serveur. Si les paramètres de sécurité correspondent, Endpoint Management ne déploie pas cette stratégie sur l’appareil. Si les paramètres de sécurité ne correspondent pas, Endpoint Management déploie la stratégie.
Stratégie Device Guard
Partager