Você pode habilitar a segurança baseada em virtualização da Microsoft (VBS) para sistemas operacionais convidados Windows suportados.

Você ativa o VBS de dentro do sistema operacional Windows Guest. O Windows configura e impõe o VBS por meio de um Objeto de Política de Grupo (GPO). O GPO oferece a capacidade de desativar e ativar os vários serviços, como inicialização segura, Device Guard e Credential Guard, que o VBS oferece. Certas versões do Windows também exigem que você execute a etapa adicional de habilitar a plataforma Hyper-V.

Consulte a documentação da Microsoft sobre a implantação do Device Guard para habilitar a segurança baseada em virtualização para obter detalhes.

Pré-requisitos

  • Certifique-se de que a segurança baseada em virtualização tenha sido ativada na máquina virtual.

Procedimento

  1. No Microsoft Windows, edite a política de grupo para ativar o VBS e escolha outras opções de segurança relacionadas ao VBS.
  2. (Opcional) Para versões do Microsoft Windows inferiores a Redstone 4, no painel de controle Recursos do Windows, habilite a plataforma Hyper-V.
  3. Reinicialize o sistema operacional guest.