产品文档
Citrix Endpoint Management
查看 PDF
感谢您提供反馈

这篇文章已经过机器翻译.放弃

  切换到英文

Device Guard 设备策略

June 4, 2024
投稿者: 
C

Device Guard 是 Windows 10 和 Windows 11 提供的一项安全功能。此功能使用 Windows Hypervisor 支持设备上的安全服务,从而实现基于虚拟化的安全。Device Guard 策略将启用安全启动、UEFI 锁和虚拟化等安全功能。

必备条件

要添加或配置此策略,请转到配置 > 设备策略。有关详细信息,请参阅设备策略

Windows Desktop 和 Tablet 设置

“设备策略”配置屏幕

  • 启用基于虚拟化的安全性: 禁用或启用基于虚拟化的安全功能。基于虚拟化的安全性使用 Windows 虚拟机管理程序来支持安全服务。
  • 配置 LSA 保护: 允许您配置凭据保护。此设置允许用户启用具有基于虚拟化的安全功能的凭据 Guard,以帮助在下次重启时保护凭据。选项包括 关闭凭据保护使用 UEFI 锁定打开凭据保护以及在没有 UEFI 锁定情况下打开凭据保护。默认值为“关闭凭据保护”。
  • 指定平台安全级别: 允许您在下次重启时指定平台安全级别。选项包括使 用安全启动打开 VBS和通过安全启动和直接内存访问打开 VBS。默认设置为使用安全启动打开 VBS

Citrix Endpoint Management 会查询设备,以确定基于虚拟化的安全设置是否与服务器上的设置相匹配。如果安全设置匹配,则 Citrix Endpoint Management 不会将此策略部署到设备上。如果安全设置不匹配,Citrix Endpoint Management 将部署该策略。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
Device Guard 设备策略
June 4, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.