Citrix Endpoint Management

Device Guardデバイスポリシー

Device GuardはWindows 10のセキュリティ機能であり、Windows Hypervisorを使用してデバイス上のセキュリティサービスをサポートすることにより、仮想化ベースのセキュリティを実現します。Device Guardポリシーは、セキュアブート、UEFIロック、仮想化などのセキュリティ機能を有効にします。

前提条件

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

Windowsデスクトップとタブレットの設定

デバイスポリシー構成画面

  • 仮想化ベースのセキュリティを有効にする: 仮想化ベースのセキュリティ機能を無効または有効にします。仮想化ベースのセキュリティは、Windows Hypervisorを使用してセキュリティサービスをサポートします。
  • LSA保護を構成する: Credential Guardを構成できます。この設定により、ユーザーは仮想化ベースのセキュリティ機能を備えたCredential Guardを有効にして、次回再起動時に資格情報を保護することができます。オプションは、[Credential Guardを無効にする][UEFIロックありでCredential Guardを有効にする][UEFIロックなしでCredential Guardを有効にする] です。デフォルトは [Credential Guardを無効にする] です。
  • プラットフォームのセキュリティレベルを指定する: 次回の再起動時のプラットフォームのセキュリティレベルを指定できます。オプションは [セキュアブートでVBSを有効にする][セキュアブートと直接メモリアクセスでVBSを有効にする] です。デフォルトは [セキュアブートでVBSを有効にする] です。

Endpoint Managementはデバイスにクエリを行い、仮想化ベースのセキュリティ設定がサーバーの設定と一致するかどうかを判定します。セキュリティ設定が一致する場合、Endpoint Managementはこのポリシーをデバイスに展開しません。セキュリティ設定が一致しない場合、Endpoint Managementはポリシーを展開します。

Device Guardデバイスポリシー