可以从 Windows 客户机操作系统中启用 VBS。Windows 通过组策略对象 (Group Policy Object, GPO) 配置并强制启用 VBS。使用 GPO，您可以打开和关闭 VBS 提供的各个服务，例如 Secure Boot、Device Guard 和 Credential Guard。某些 Windows 版本还要求执行附加步骤，即启用 Hyper-V 平台。

有关部署 Device Guard 以启用基于虚拟化的安全的详细信息，请参见 Microsoft 文档。