Activer le lancement sécurisé de System Guard pour la protection du firmware.

Découvrez comment protéger efficacement le firmware de votre PC Secured-core Microsoft en activant System Guard Secure Launch, une étape cruciale pour renforcer la sécurité de vos appareils.

Les PC Secured-core de Microsoft intègrent en profondeur le matériel, le firmware et les logiciels pour garantir une sécurité renforcée des appareils, des identités et des données. Pour commencer, vous devez activer System Guard Secure Launch pour la protection du firmware. Dans cet article, nous verrons comment procéder.

System Guard Secure Launch pour la protection du firmware

Microsoft a collaboré avec des partenaires OEM pour créer les PC Secured-core, une catégorie spéciale d'appareils avec des mesures de sécurité améliorées au niveau du firmware. Ces appareils préviennent les attaques de malware et minimisent les vulnérabilités du firmware en démarrant dans un état propre et de confiance grâce à une racine de confiance renforcée par le matériel. Ils protègent également contre les menaces physiques et virtuelles, garantissant que tous les exécutables sont signés par des autorités autorisées et empêchant l'accès non autorisé à du code critique.

Pour activer la protection du firmware, vous pouvez suivre l'une des deux méthodes suivantes.

  1. Activer la protection du firmware via Windows Security
  2. Activer la protection du firmware via l'Éditeur de registre

Parlons davantage de ces méthodes.

Activer la protection du firmware via Windows Security

Commençons par utiliser l'application Windows Security pour activer la protection du firmware. Pour ce faire, suivez les étapes ci-dessous.

  1. Ouvrez l'application Windows Security en la cherchant dans le menu Démarrer.
  2. Ensuite, depuis le côté gauche de l'écran, cliquez sur Sécurité de l'appareil.
  3. Allez dans la section Isolation de base, puis cliquez sur le lien d'informations sur l'isolation de base.
  4. Cela vous redirigera vers l'écran d'isolation de base, où vous pourrez activer ou désactiver le commutateur pour la protection du firmware.
  5. Vous pourriez voir une invite UAC, cliquez sur Oui, ou entrez les identifiants administratifs si vous les avez configurés.
  6. Enfin, redémarrez votre ordinateur.

Une fois que votre ordinateur redémarre, la protection du firmware sera activée. Si vous voyez le commutateur de protection du firmware grisé, vous devrez peut-être demander à votre administrateur informatique de vous donner le contrôle pour modifier le registre ou d'activer les paramètres de leur côté.

Activer la protection du firmware via l'Éditeur de registre

Avant de faire des modifications dans le registre, nous vous recommandons de faire une sauvegarde de vos paramètres. Pour ce faire, dans l'Éditeur de registre, cliquez sur Fichier > Exporter, allez à un emplacement sécurisé, puis enregistrez le fichier. Une fois fait, ouvrez Notepad et collez les lignes de code suivantes.

Pour activer System Guard Secure Launch pour la protection du firmware

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard]
"Enabled"=dword:00000001

Pour désactiver System Guard Secure Launch pour la protection du firmware

Windows Registry Editor Version 5.0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard]
"Enabled"=dword:00000000

Assurez-vous de créer deux fichiers séparés avec des noms différents, mais enregistrez-les avec l'extension .reg. Pour activer ou désactiver, cliquez avec le bouton droit sur le fichier, puis sélectionnez Ouvrir. Le script s'exécutera et effectuera les modifications nécessaires dans votre registre.

Comment puis-je activer le démarrage sécurisé dans le firmware système ?

Le démarrage sécurisé est généralement activé par défaut, mais si ce n'est pas le cas, vous pouvez l'activer à partir du BIOS. Cependant, avant cela, vous devez vérifier si votre système dispose du démarrage sécurisé. Pour ce faire, ouvrez Windows Security et cliquez sur Sécurité de l'appareil. Si vous voyez l'option Démarrage sécurisé, votre système dispose de cette fonctionnalité, vous pouvez alors l'activer.

Comment puis-je activer la protection du firmware ?

Vous pouvez activer la protection du firmware via Windows Security. Ouvrez simplement l'application et allez dans Sécurité de l'appareil > Isolation de base, puis recherchez la protection du firmware. Enfin, activez le commutateur pour activer la protection du firmware. Nous vous recommandons de suivre les étapes mentionnées précédemment pour activer la protection du firmware.

Questions et réponses que vous devriez connaître

Comment activer la protection du firmware dans Windows 11 ?

Pour activer la protection du firmware dans Windows 11, suivez ces étapes :

  1. Ouvrir la Configuration de l'ordinateur : Accédez à Configuration ordinateur.
  2. Navigation vers Device Guard : - Allez dans Modèles d'administration > Système > Device Guard.
  3. Activer la sécurité basée sur la virtualisation : - Double-cliquez sur Activer la sécurité basée sur la virtualisation et sélectionnez Activé.
  4. Configuration du lancement sécurisé : - Faites défiler la page jusqu'à Configuration du lancement sécurisé et choisissez Activé.
  5. Redémarrer votre appareil : - Pour que les modifications prennent effet, redémarrez votre système. En suivant ces étapes, vous activez efficacement la protection du firmware sur votre appareil Windows 11.

Comment activer la protection SMM ?

Pour activer la protection SMM, suivez ces étapes simples :

  1. Démarrage de l'ordinateur : Pendant le démarrage, maintenez la touche appropriée (BIOS_SETUP_KEY) enfoncée. Cette touche varie selon le constructeur (par exemple, F2, DEL, ESC).
  2. Accès au menu UEFI : - Vous serez dirigé vers le menu de configuration UEFI.
  3. Navigation dans Dasharo : - Utilisez les touches fléchées pour accéder au menu des fonctionnalités système de Dasharo. - Appuyez sur la touche Entrée pour confirmer votre sélection.
  4. Options de sécurité : - Accédez au sous-menu 'Options de sécurité' de Dasharo.
  5. Vérification de la protection SMM : - Recherchez l'option 'Activer la protection en écriture du BIOS SMM'. - Si cette option n'est pas activée, utilisez la touche Espace pour sélectionner et activer l’option.
  6. Enregistrement des modifications : - Appuyez sur F10 pour enregistrer vos modifications et quitter le menu. En suivant ces étapes, vous pourrez activer rapidement la protection SMM pour renforcer la sécurité de votre système.

Maintenant que tu as fini de lire Activer le lancement sécurisé de System Guard pour la protection du firmware., nous t'invitons à explorer davantage la catégorie Windows. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!

Index
  1. System Guard Secure Launch pour la protection du firmware
    1. Activer la protection du firmware via Windows Security
    2. Activer la protection du firmware via l'Éditeur de registre
    3. Comment puis-je activer le démarrage sécurisé dans le firmware système ?
    4. Comment puis-je activer la protection du firmware ?
  2. Questions et réponses que vous devriez connaître
    1. Comment activer la protection du firmware dans Windows 11 ?
    2. Comment activer la protection SMM ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up