Product Documentation

Device Guardデバイスポリシー

2018年4月26日

Device GuardはWindows 10のセキュリティ機能であり、Windows Hypervisorを使用してデバイス上のセキュリティサービスをサポートすることにより、仮想化ベースのセキュリティを実現します。Device Guardポリシーは、セキュアブート、UEFIロック、仮想化などのセキュリティ機能を有効にします。

前提条件

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

Windowsデスクトップとタブレットの設定

デバイスポリシー構成画面の画像

  • 仮想化ベースのセキュリティを有効にする: 仮想化ベースのセキュリティ機能を 無効 または 有効 にします。仮想化ベースのセキュリティは、Windows Hypervisorを使用してセキュリティサービスをサポートします。
  • LSA構成フラグ:Credential Guardの構成を許可するかどうかを指定します。この設定により、ユーザーは仮想化ベースのセキュリティ機能を備えたCredential Guardを有効にして、次回再起動時に資格情報を保護することができます。オプションは[オフ][オン、UEFIロックあり][オン、UEFIロックなし]です。デフォルトは [オフ] です。
  • プラットフォームのセキュリティ機能が必要:次回再起動時のプラットフォームのセキュリティレベルを指定します。オプションは[オフ][VBS、セキュアブートあり][VBS、セキュアブートおよびダイレクトメモリアクセス(DMA)あり]です。デフォルトは [オフ] です。

XenMobileはデバイスにクエリを行い、仮想化ベースのセキュリティ設定がサーバーの設定と一致するかどうかを判定します。セキュリティ設定が一致する場合、XenMobileはこのポリシーをデバイスに展開しません。セキュリティ設定が一致しない場合、XenMobileはポリシーを展開します。

Device Guardデバイスポリシー