Si desidera informazioni su come configurare un criterio di gruppo per abilitare la protezione basata sulla virtualizzazione dell’integrità del codice? In questa esercitazione verrà illustrato come abilitare HVCI in Windows utilizzando un oggetto Criteri di gruppo.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
Elenco attrezzature
Nella sezione seguente viene presentato l’elenco delle attrezzature utilizzate per creare questa esercitazione.
Come Amazon Associate, guadagno dagli acquisti idonei.
Esercitazione correlata a Windows:
In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Windows.
Oggetto Criteri di gruppo esercitazione – Abilitazione della protezione basata sulla virtualizzazione dell’integrità del codice
Nel controller di dominio aprire lo strumento di gestione dei criteri di gruppo.
Creare un nuovo criterio di gruppo.
Immettere un nome per i nuovi criteri di gruppo.
Nel nostro esempio, il nuovo oggetto Criteri di gruppo è stato denominato: MY-GPO.
Nella schermata Gestione Criteri di gruppo espandere la cartella denominata Oggetti Criteri di gruppo.
Fare clic con il pulsante destro del mouse sul nuovo oggetto Criteri di gruppo e selezionare l’opzione Modifica.
Nella schermata dell’editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l’elemento seguente.
Accedere alla cartella denominata Device Guard.
Abilitare l’opzione denominata Attiva protezione basata sulla virtualizzazione.
Fare clic sul pulsante OK.
Per salvare la configurazione dei criteri di gruppo, è necessario chiudere l’editor Criteri di gruppo.
Congratulazioni! La creazione dell’oggetto Criteri di gruppo è stata completata.
Oggetto Criteri di gruppo esercitazione – Applicazione dell’oggetto Criteri di gruppo per abilitare HVCI
Nella schermata Gestione Criteri di gruppo è necessario fare clic con il pulsante destro del mouse sull’unità organizzativa desiderata e selezionare l’opzione per collegare un oggetto Criteri di gruppo esistente.
Nell’esempio collegheremo i criteri di gruppo denominati MY-GPO a un’unità organizzativa denominata TEST.
Dopo aver applicato l’oggetto Criteri di gruppo è necessario attendere 10 o 20 minuti.
Durante questo periodo l’oggetto Criteri di gruppo verrà replicato in altri controller di dominio.
Nell’esempio è stata abilitata la protezione basata sulla virtualizzazione dell’integrità del codice in tutti i computer all’interno dell’unità organizzativa denominata TEST utilizzando un oggetto Criteri di gruppo.