Product Documentation

Stratégie Device Guard

26 avril 2018

Device Guard est une fonctionnalité de sécurité Windows 10 qui offre une sécurité basée sur la virtualisation à l’aide de l’hyperviseur Windows pour prendre en charge les services de sécurité sur l’appareil. La stratégie Device Guard vous permet d’activer des fonctionnalités de sécurité telles que le démarrage sécurisé, le verrouillage UEFI et la virtualisation.

Conditions préalables

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.

Paramètres Windows Desktop et Tablet

Image de l'écran de configuration Stratégies d'appareil

  • Activer la sécurité basée sur la virtualisation : sélectionnez Désactiver ou Activer pour régler les fonctionnalités de sécurité basées sur la virtualisation. La sécurité basée sur la virtualisation utilise l’hyperviseur Windows pour prendre en charge les services de sécurité.
  • Indicateurs de configuration LSA : cette option vous permet de configurer Credential Guard. Ce paramètre permet aux utilisateurs d’activer Credential Guard avec une sécurité basée sur la virtualisation pour protéger les informations d’identification au prochain redémarrage. Les options sont Désactivé, Activer Credential Guard avec le verrouillage UEFI et Activer Credential Guard sans le verrouillage UEFI. La valeur par défaut est Désactivé.
  • Exiger fonctionnalités de sécurité de la plate-forme : cette option permet de spécifier le niveau de sécurité de la plate-forme au prochain redémarrage. Les options sont Désactivé, Activer VBS avec Démarrage sécurisé et Activer VBS avec Démarrage sécurisé et accès direct à la mémoire (DMA). La valeur par défaut est Désactivé.

XenMobile interroge un appareil pour déterminer si les paramètres de sécurité basés sur la virtualisation correspondent aux paramètres du serveur. Si les paramètres de sécurité correspondent, XenMobile ne déploie pas cette stratégie sur l’appareil. Si les paramètres de sécurité ne correspondent pas, XenMobile déploie la stratégie.

Stratégie Device Guard