Wilt u weten hoe u een groepsbeleid configureert om de op virtualisatie gebaseerde bescherming van code-integriteit mogelijk te maken? In deze zelfstudie laten we u zien hoe u HVCI op Windows kunt inschakelen met behulp van een groepsbeleidsobject.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Uitrustingslijst

In de volgende sectie wordt de lijst weergegeven met apparatuur die wordt gebruikt om deze zelfstudie te maken.

Als Amazon Associate verdien ik aan kwalificerende aankopen.

Zelfstudie GPO - Virtualisatiegebaseerde bescherming van code-integriteit inschakelen

Open op de domeincontroller het hulpprogramma voor groepsbeleidsbeheer.

Een nieuw groepsbeleid maken.

Voer een naam in voor het nieuwe groepsbeleid.

Windows - Add GPO

In ons voorbeeld werd de nieuwe GPO genoemd: MY-GPO.

Vouw in het scherm Groepsbeleidsbeheer de map met de naam Groepsbeleidsobjecten uit.

Klik met de rechtermuisknop op het nieuwe groepsbeleidsobject en selecteer de optie Bewerken.

Windows - Edit GPO

Vouw in het scherm van de groepsbeleidseditor de map Computerconfiguratie uit en zoek het volgende item.

Copy to Clipboard

Ga naar de map met de naam Device Guard.

GPO - Enable Device Guard

Schakel de optie met de naam Beveiliging op basis van virtualisatie inschakelen in.

Copy to Clipboard

Klik op de knop OK.

GPO - Virtualization based protection of code integrity

Als u de configuratie van het groepsbeleid wilt opslaan, moet u de editor groepsbeleid sluiten.

Gefeliciteerd! Je bent klaar met de GPO creatie.

Zelfstudie GPO - Het GPO toepassen om HVCI in te schakelen

Klik op het scherm Groepsbeleidsbeheer met de rechtermuisknop op de gewenste organisatie-eenheid en selecteer de optie om een bestaand GPO te koppelen.

GPO - Link to OU

In ons voorbeeld gaan we het groepsbeleid met de naam MY-GPO koppelen aan een organisatie-eenheid met de naam TEST.

GPO- tutorial linking

Na het toepassen van de GPO moet u 10 of 20 minuten wachten.

Gedurende deze periode wordt de GPO gerepliceerd naar andere domeincontrollers.

In ons voorbeeld hebben we de op virtualisatie gebaseerde bescherming van code-integriteit ingeschakeld op alle computers in de organisatie-eenheid met de naam TEST met behulp van een groepsbeleidsobject.