Você pode ativar a segurança baseada em virtualização (VBS) da Microsoft para os sistemas operacionais convidados Windows com suporte.

Você ativa o VBS de dentro do sistema operacional convidado Windows. Windows configura e aplica o VBS por meio de um Objeto de Política de Grupo (GPO). O GPO oferece a capacidade de desativar e ativar vários serviços, como Inicialização Segura, Device Guard e Credential Guard, que o VBS oferece. Certas versões do Windows também exigem que você realize a etapa adicional de ativação da plataforma do Hyper-V.

Consulte a documentação da Microsoft sobre a implantação do Device Guard para ativar a segurança baseada em virtualização para obter detalhes.

Pré-requisitos

  • Certifique-se de que a segurança baseada em virtualização tenha sido ativada na máquina virtual.

Procedimento

  1. No Microsoft Windows, edite a política de grupo para ativar o VBS e escolha outras opções de segurança relacionadas ao VBS.
  2. (Opcional) Para versões do Microsoft Windows anteriores ao Redstone 4, no painel de controle do Windows Recursos, ative a plataforma Hyper-V.
  3. Reinicialize o sistema operacional convidado.