Souhaitez-vous apprendre à configurer une stratégie de groupe pour permettre la protection de l’intégrité du code basée sur la virtualisation ? Dans ce tutoriel, nous allons vous montrer comment activer HVCI sur Windows à l’aide d’un GPO.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
Liste des équipements
La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.
En tant qu’associé Amazon, je gagne des achats admissibles.
Tutoriel lié à Windows:
Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Windows.
Tutoriel GPO – Permettant la protection basée sur la virtualisation de l’intégrité du code
Sur le contrôleur de domaine, ouvrez l’outil de gestion des stratégies de groupe.
Créez une stratégie de groupe.
Entrez un nom pour la nouvelle stratégie de groupe.
Dans notre exemple, le nouveau GPO a été nommé : MY-GPO.
Dans l’écran Gestion des stratégies de groupe, développez le dossier nommé Objets de stratégie de groupe.
Cliquez avec le bouton droit sur votre nouvel objet stratégie de groupe et sélectionnez l’option Modifier.
Dans l’écran de l’éditeur de stratégies de groupe, développez le dossier de configuration de l’ordinateur et recherchez l’élément suivant.
Accédez au dossier nommé Device Guard.
Activer l’option appelée Activer la sécurité basée sur la virtualisation.
Cliquez sur le bouton OK.
Pour enregistrer la configuration de stratégie de groupe, vous devez fermer l’éditeur de stratégie de groupe.
félicitations! Vous avez terminé la création de GPO.
Tutoriel GPO – Application du GPO pour activer HVCI
Dans l’écran Gestion des stratégies de groupe, vous devez cliquer avec le bouton droit sur l’unité organisationnelle souhaitée et sélectionner l’option pour lier un objet de stratégie de stratégie existant.
Dans notre exemple, nous allons lier la politique de groupe nommée MY-GPO à une unité d’organisation nommée TEST.
Après l’application de l’objet, vous devez attendre 10 ou 20 minutes.
Pendant ce temps, le GPO sera répliqué à d’autres contrôleurs de domaine.
Dans notre exemple, nous avons permis la protection de l’intégrité du code basée sur la virtualisation sur tous les ordinateurs à l’intérieur de l’OU nommé TEST à l’aide d’un GPO.