Device Guard est une fonctionnalité de sécurité pour les appareils Windows conçue pour protéger les appareils des utilisateurs contre le vol d’identifiants et les exploits pendant le démarrage du système, ainsi que contre la désactivation du système d’exploitation via une modification de clé de registre susceptible de compromettre le système.
Veuillez noter que ce profil s’applique uniquement à la version d’essai d’Endpoint Central et à la licence UEM Security Edition. Ce profil n’est pas disponible dans la licence d’essai autonome MDM.
Vous pouvez configurer Device Guard pour les paramètres suivants :
Device Guard vise à empêcher l’exécution de code malveillant en garantissant que seuls les programmes autorisés sont exécutés et en vous informant des événements.
| Spécification du profil | Description |
|---|---|
| System Guard | System Guard peut être configuré avec Secure Launch pour un déploiement plus rapide des mises à jour, afin de garantir que l’intégrité du système est préservée pendant le processus de démarrage. |
| Credential Guard | Credential Guard peut être configuré avec ou sans verrouillage Unified Extensible Firmware Interface (UEFI), protégeant ainsi les identifiants système contre les attaques et le vol. |
| Sécurité basée sur la virtualisation | La sécurité basée sur la virtualisation crée un environnement virtuel isolé qui isole les processus, protégeant ainsi le système d’exploitation contre les logiciels malveillants et autres attaques. |
