Microsoft a publié une mise à jour (3.2) de son outil permettant d’évaluer la compatibilité des périphériques vis-à-vis des fonctionnalités Device Guard et Credential Guard de Windows 10. L’outil s’exécute sur Windows 10 et Windows Server 2016. Il est proposé sous la forme d’un script PowerShell.
Les versions précédentes comportaient un problème lors du parsing de certains ensembles de blobs HSTI. Ceci était dû à la DLL hstitest qui a été remplacée dans cette version.
Cet outil peut être utilisé pour :
- Vérifier si le périphérique peut exécuter Device Guard ou Credential Guard
- Vérifier si le périphérique est compatible avec les tests du kit Hardware Lab exécutés par les partenaires
- Activer ou désactiver Device Guard ou Credential Guard
- Vérifier le statut de Device Guard ou Credential Guard
- Configurer Device Guard ou Credential Guard via System Center Configuration Manager ou tout autre outils de télédistribution.
- Utiliser les stratégies embarquées en mode audit afin d’activer Device Guard quand aucune stratégie personnalisée n’est fournie.
La ligne de commande est la suivante : DG_Readiness.ps1 –[Enable/Disable/Capable/Ready] –[DG/CG/HVCI/HLK] -Path <ConfigCI policy> -AutoReboot
Télécharger Device Guard and Credential Guard hardware readiness tool