Device Guard 设备策略

July 13, 2021

贡献者:

Device Guard 是 Windows 10 的一项安全功能，通过使用 Windows 虚拟机管理程序来支持设备上的安全服务来启用基于虚拟化的安全性。Device Guard 策略将启用安全启动、UEFI 锁和虚拟化等安全功能。

必备条件

版本 1709 (RS3) 上使用企业版或教育版许可证的 Windows 10 Desktop 和 Tablet
在 Windows 中启用的 Device Guard

有关 Device Guard 的详细信息，请参阅https://docs.microsoft.com/en-us/windows/access-protection/credential-guard/credential-guard-manage。

要添加或配置此策略，请转到 配置 > 设备策略。有关详细信息，请参阅设备策略。

Windows Desktop 和 Tablet 设置

“设备策略”配置屏幕

启用基于虚拟化的安全性： 禁用或启用基于虚拟化的安全功能。基于虚拟化的安全性使用 Windows 虚拟机管理程序来支持安全服务。
配置 LSA 保护： 允许您配置凭据保护。此设置允许用户启用具有基于虚拟化的安全功能的凭据 Guard，以帮助在下次重启时保护凭据。选项包括 关闭凭证保护、 使用 UEFI 锁定打开凭据保护以及在没有 UEFI 锁定的 情况下打开凭据保护。默认值为 “ 关闭凭据保护”。
指定平台安全级别： 允许您在下次重启时指定平台安全级别。选项包括使 用安全启动打开 VBS 和通过安全启动和直接内存访问打开 VBS。默认设置为 使用安全启动打开 VBS。

Endpoint Management 查询设备以确定基于虚拟化的安全设置是否与服务器上的设置匹配。如果安全设置匹配，Endpoint Management 不会将此策略部署到设备。如果安全设置不匹配，Endpoint Management 将部署策略。

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

Device Guard 设备策略

July 13, 2021

贡献者:

July 13, 2021

贡献者: