Activar System Guard Secure Launch para mejorar la seguridad del firmware
Las PC con núcleo seguro de Microsoft cuentan con una integración perfecta de hardware, firmware y software destinada a reforzar la seguridad de los dispositivos, las identidades y los datos confidenciales. Para iniciar sus funcionalidades, primero debe activar System Guard Secure Launch para la protección del firmware. En este artículo, exploraremos el proceso paso a paso.
Cómo activar el inicio seguro de System Guard para la protección del firmware
En colaboración con los fabricantes de equipos originales, Microsoft ha presentado una línea distintiva de dispositivos conocidos como Secured-core PC. Estos dispositivos están equipados con protocolos de seguridad avanzados a nivel de firmware, lo que impide eficazmente las amenazas de malware y minimiza las vulnerabilidades. Se inician en un entorno seguro y confiable gracias a una raíz de confianza reforzada por hardware. Esta configuración protege contra amenazas tanto físicas como virtuales, lo que garantiza que todas las ejecuciones de software estén validadas por autoridades de confianza, lo que evita el acceso no autorizado a código confidencial.
Para habilitar la protección de firmware, tiene dos métodos disponibles:
- Activar la protección del firmware a través de la seguridad de Windows
- Habilitar la protección del firmware a través del Editor del Registro
Profundicemos en cada método para una comprensión más clara.
1] Activación de la protección del firmware a través de la seguridad de Windows
En primer lugar, utilizaremos la aplicación Seguridad de Windows para habilitar la Protección del firmware. Siga estos pasos:
- Inicie la aplicación Seguridad de Windows buscándola en el menú Inicio.
- Seleccione Seguridad del dispositivo de las opciones del lado izquierdo de la interfaz.
- Vaya a la sección Aislamiento del núcleo y haga clic en el hipervínculo para obtener detalles del aislamiento del núcleo.
- Serás llevado a la configuración de aislamiento del núcleo, donde podrás activar o desactivar la opción Protección de firmware .
- Si el Control de cuentas de usuario (UAC) lo solicita, haga clic en Sí o ingrese sus credenciales de administrador si es necesario.
- Reinicie su computadora para aplicar los cambios.
Después de reiniciar, la protección del firmware debería estar activada. Si el interruptor de protección del firmware aparece en gris, es posible que deba comunicarse con su administrador de TI para obtener ayuda para modificar la configuración del registro o habilitar la protección en su nombre.
2] Habilitación de la protección del firmware a través del Editor del Registro
Antes de realizar cualquier modificación en el Registro, es recomendable crear una copia de seguridad. Para ello, abra el Editor del Registro, vaya a Archivo > Exportar, seleccione una ubicación segura y guarde la copia de seguridad. Una vez completado esto, abra el Bloc de notas e inserte las siguientes líneas de código.
Para activar System Guard Secure Launch para protección de firmware
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard]
«Habilitado»=dword:00000001
Para desactivar el inicio seguro de System Guard para la protección del firmware
Windows Registry Editor Version 5.0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard]
«Habilitado»=dword:00000000
Recuerde crear dos archivos separados, cada uno con nombres distintos pero guardados con la extensión de archivo .reg . Para aplicar los cambios, haga clic derecho en el archivo y seleccione Abrir. Esta acción ejecutará el script y ajustará la configuración del registro en consecuencia.
¿Cómo activar el arranque seguro en el firmware del sistema?
El Arranque seguro suele estar habilitado de forma predeterminada; sin embargo, si no lo está, puedes activarlo a través de la configuración del BIOS. Primero, verifica si el Arranque seguro está disponible en tu dispositivo. Para ello, accede a Seguridad de Windows, navega hasta Seguridad del dispositivo y, si la opción Arranque seguro está visible, significa que tu sistema admite esta función y puedes habilitarla desde allí.
¿Cómo habilitar la protección del firmware?
La protección de firmware se puede activar a través de la aplicación Seguridad de Windows. Simplemente abra la aplicación, vaya a Seguridad del dispositivo > Aislamiento del núcleo y busque la opción Protección de firmware. Por último, actívela para habilitar la Protección de firmware. Le recomendamos que siga los pasos descritos anteriormente para un proceso de activación sin inconvenientes.
Deja una respuesta