Windows 10 Enterprise Security: Credential Guard y Device Guard

Resumen: "Visión general de dos nuevas características de seguridad de Windows 10 Enterprise Ready: Credential Guard y Device Guard”.

¿Qué es Device Guard y Credential Guard?

Device Guard y Credential Guard son seguridad basada en la virtualización (VBS). Con las funciones de autoridad de seguridad local (LSA) mediante controladores de integridad del código del hipervisor (HVCI) y un BIOS compatible con el sistema operativo Windows 10 Enterprise/Education Edition. Solo está disponible para computadoras cubiertas por un acuerdo de licencia por volumen (VLA) de Microsoft.

Credential Guard utiliza la seguridad basada en virtualización para aislar las señas secretas (credenciales) de modo que solo el software del sistema con privilegios pueda acceder a ellas. El acceso no autorizado a estos secretos puede provocar ataques de robo de credenciales. Credential Guard previene estos ataques protegiendo los hashes de contraseñas del protocolo de NT LAN Manager (NTLM) y los tickets de concesión de tickets Kerberos. Credential Guard utiliza la seguridad basada en virtualización para aislar las señas secretas de modo que solo el software del sistema con privilegios pueda acceder a ellas. Credential Guard no depende de Device Guard.

Device Guard es una combinación de características de seguridad de hardware y software relacionadas con la empresa. Cuando se configuran juntas, bloquean un dispositivo para que solo pueda ejecutar aplicaciones de confianza. Si no es una aplicación de confianza, no se puede ejecutar. Puede configurarla para bloquear un dispositivo. De modo que el dispositivo solo pueda ejecutar aplicaciones de confianza definidas en sus políticas de integridad de código. Device Guard depende de la seguridad basada en la virtualización (VBS).

Inicio de la página

¿Cómo funcionan?

Las características de seguridad basadas en la virtualización de Windows 10 Enterprise/Education aprovechan una variedad de elementos de seguridad, como UEFI, arranque seguro y módulo de plataforma segura (TPM) 2.0. Dell verificó computadoras Precision, Latitude y OptiPlex seleccionadas que deben tener controladores compatibles con BIOS y HVCI actualizados.

Firmware UEFI versión 2.3.1 o superior: UEFI está bloqueado, de modo que la configuración en UEFI no se puede cambiar para poner en riesgo la seguridad de Device Guard. (Orden de arranque, entradas de arranque, arranque seguro, extensiones de virtualización, IOMMU, Microsoft UEFI CA).

Inicio de la página

Credential Guard.

Seguridad de hardware: Credential Guard aumenta la seguridad de las credenciales de dominio derivadas aprovechando las características de seguridad de la plataforma, incluidas el arranque seguro y la virtualización.
Mejor protección contra amenazas persistentes avanzadas: La protección de las credenciales de dominio derivadas mediante la seguridad basada en virtualización bloquea las técnicas y las herramientas de ataque de robo de credenciales que se utilizan en muchos ataques dirigidos.
- La seguridad basada en virtualización protege sus señas secretas contra malware que se ejecuta en el sistema operativo con privilegios de administrador.
Facilidad de administración: Puede administrar Credential Guard mediante la política de grupo, WMI, desde un símbolo del sistema y Windows PowerShell.

Proteja las credenciales de dominio derivadas con Credential Guard

Inicio de la página

Device Guard.

El uso de métodos tradicionales, como las soluciones antivirus, proporciona una defensa inadecuada contra nuevos ataques. (Detección basada en firmas para combatir el malware). Especialmente con miles de nuevos archivos maliciosos creados todos los días.
Device Guard en Windows 10 Enterprise cambia de un modo en el que las aplicaciones son confiables, a menos que se bloquee con un antivirus u otra solución de seguridad. Cambia a un modo en el que el sistema operativo solo confía en las aplicaciones autorizadas que establezca su empresa. Puede designar estas aplicaciones de confianza mediante la creación de políticas de integridad de código.

Cuatro maneras de administrar Device Guard

Política de grupo: Windows 10 proporciona una plantilla administrativa para configurar e implementar las políticas de integridad de código configurables para su organización. Esta plantilla también le permite especificar qué características de seguridad basadas en hardware desea habilitar e implementar. Puede administrar esta configuración junto con los objetos de política de grupo (GPO) existentes, lo que facilita la implementación de las características de Device Guard.
Microsoft System Center Configuration Manager: Puede utilizar System Center Configuration Manager para simplificar la implementación y la administración de archivos de catálogo. Incluidas las políticas de integridad del código y las características de seguridad basadas en hardware, también proporciona control de versiones.
Windows PowerShell
Microsoft Intune

Inicio de la página

No corresponde.

Preguntas frecuentes.

¿Qué es el SKU de Windows 10 Enterprise?
El SKU de Windows 10 Enterprise es una versión diferente del SO Windows que solo está disponible para los clientes con licencia por volumen de Microsoft. Aquellos que compran equipos con la licencia de Windows 10 Professional y, luego, actualizan a Windows 10 Enterprise para obtener características incrementales. Windows 10 Enterprise incluye dos características de seguridad que no están disponibles en SKU Professional o Home: Credential Guard y Device Guard.

¿Qué es Device Guard y Credential Guard?
Device Guard y Credential Guard son las nuevas características de seguridad que solo están disponibles en Windows 10 Enterprise en la actualidad. Device Guard es una combinación de características de seguridad de hardware y software relacionadas con la empresa. Cuando se configuran juntas, bloquean un dispositivo para que solo pueda ejecutar aplicaciones de confianza. Si no es una aplicación de confianza, no se puede ejecutar. Credential Guard utiliza la seguridad basada en virtualización para aislar las señas secretas (credenciales) de modo que solo el software del sistema con privilegios pueda acceder a ellas. El acceso no autorizado a estos secretos puede provocar ataques de robo de credenciales. Credential Guard previene estos ataques protegiendo los hashes de contraseñas NTLM y los tickets de concesión de tickets Kerberos.

¿Qué es la seguridad basada en la virtualización (VBS)?
Esta es una protección que utiliza el hipervisor para ayudar a proteger el kernel y otras partes del SO. Con la política de integridad de código de modo kernel predeterminada de VBS o la política de integridad de código que configura e implementa se vuelve más sólida.

¿Cómo puedo verificar que la protección basada en la virtualización para la integridad de código esté habilitada?
El mecanismo más simple es ejecutar la aplicación de información del sistema (msinfo32). Busque la línea siguiente: "Servicios de seguridad de Device Guard en ejecución". Debe informar lo siguiente: "Integridad del código impuesta por el hipervisor". También hay una interfaz del Instrumental de administración de Windows (WMI) para su revisión mediante herramientas de administración.

Si un sistema no está preparado para Win10 Enterprise, ¿ese sistema puede seguir ejecutándose en Win10 Enterprise?
Sí, siempre y cuando se adquiera un sistema con Win10 Pro. Los clientes de licencias por volumen siempre pueden actualizar ese sistema a Win10 Enterprise. Todas las características incrementales de Enterprise funcionarán bien, EXCEPTO Device Guard y Credential Guard. Esto se debe a que estas dos características de seguridad requieren características de BIOS, controlador y procesador para cumplir con los requisitos de Microsoft.

¿Cuáles son los requisitos para habilitar Device Guard y Credential Guard en mis computadoras Dell?
Los clientes que desean actualizar sus sistemas para habilitar Device Guard y Credential Guard requieren los siguientes tres criterios:

Los dispositivos Latitude/OptiPlex/Precision/Venue deben ser Win10 para uso empresarial. Asegúrese de que el BIOS y los controladores estén actualizados a la versión apta para uso empresarial. Consulte la lista de plataformas para obtener detalles sobre la preparación de los controladores de BIOS/HVCI por plataforma.
La configuración debe utilizar procesadores compatibles con DG/CG. Los procesadores compatibles con DG/CG significan que soportan las características de Intel VT-x y VT-d. Estas características son requisitos obligatorios para soportar Device Guard y Credential Guard en Windows 10. Para comprobar si el procesador soporta Intel VT-x y VT-d. Consulte este enlace para: Especificaciones del producto Intel®
Los clientes deben tener una licencia por volumen de Microsoft; Win10 Enterprise no es un SKU de OEM. Los clientes solo pueden obtener bits de Win10 Enterprise directamente de Microsoft.

Requisitos detallados:

Requisito	Se requiere para Credential Guard	Se requiere para Device Guard
Hardware: CPU de 64 bits	X	X
Hardware: Extensiones de virtualización: Intel VT-x, AMD-V y tablas de páginas extendidas	X	X
Hardware: Unidad de administración de memoria de entrada/salida de VT-D o AMD Vi (IOMMU)	X
Hardware: Módulo de plataforma de confianza (TPM) versión	X
Firmware: Firmware UEFI 2.3.1.c o superior junto con arranque seguro	X	X
Firmware: Proceso de actualización segura de firmware	X	X
Firmware: Protección de la configuración y la administración del arranque	X	X
Firmware: Implementación segura de MOR	X
Software: Edición de Windows	X	X
Software: Controladores compatibles con HVCI		X

Más requisitos para Windows 10 1607

Requisito	Se requiere para Credential Guard	Se requiere para Device Guard
Firmware: Arranque seguro de la plataforma de confianza basada en hardware (HSTI)	X	X
Firmware: Firmware actualizado a través de Windows Update	X	X
Firmware: Configuración de la base de datos

Debe tener una licencia por volumen de Microsoft para Win10 Enterprise adquirida directamente desde Microsoft (incluidos los clientes que actualizan desde un SKU de Windows 10 Pro que Dell envía). Dell no proporciona Windows 10 Enterprise como un SKU de OEM.

Si desea implementar Device Guard, consulte: Guía de implementación de Device Guard de Windows Defender Para implementar Credential Guard, consulte: Requisitos y pautas para la planificación de la implementación de Credential Guard

¿Cuáles son los ajustes del BIOS que se deben establecer para Device Guard y Credential Guard?
Estas opciones deben estar habilitadas. Asegúrese de tener la versión más reciente del BIOS que aparece en la lista de BIOS soportados.

¿Cómo validar Device Guard y Credential Guard?
Puede utilizar la herramienta de validación de Device Guard y Credential Guard

Compruebe si la computadora puede ejecutar Device Guard o Credential Guard
Deshabilitar y habilitar Device Guard o Credential Guard

Antes de ejecutar la herramienta, asegúrese de haber habilitado la política de ejecución correcta en PowerShell. (Vea la Figura 1 a continuación)

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

Enterprise-DG-CG
Figura 1. - Ejemplo de política de ejecución en PowerShell.

Para validar: DG_Readiness.ps1 –Capable -[DG/CG/HVCI] -AutoReboot

Para habilitar: DG_Readiness.ps1 –Enable -[DG/CG] –AutoReboot

Para deshabilitar: DG_Readiness.ps1 –Disable -[DG/CG] -AutoReboot

¿Mi computadora está preconfigurada con Device Guard o Credential Guard?
No, Dell garantiza que las computadoras verificadas estén completamente verificadas desde una perspectiva de cumplimiento del firmware del BIOS y del controlador HVCI. Esto es todo lo que necesita para habilitar las computadoras para Device o Credential Guard. Debe habilitar las características según el switch de habilitación anterior o el procedimiento paso a paso en la guía de implementación (consulte la sección Resources).

¿Qué es la preparación del controlador HVCI y cómo sé que tengo los controladores correctos?
HVCI es la integridad del código del hipervisor. El servicio HVCI en Windows 10 determina si el código que se ejecuta en modo kernel está diseñado de manera segura y confiable. Ofrece funcionalidades de protección contra vulnerabilidades y día cero. Garantiza que todo el software que se ejecuta en modo kernel, incluidos los controladores, asigne memoria de forma segura y funcione según lo previsto.

Utilice la herramienta DGReadiness:

Para validar: DG_Readiness.ps1 –Capable –HVCI -AutoReboot

NOTA: Dell verificó la preparación del controlador en los controladores soportados por Dell. Si instala cualquier otro controlador de otros fabricantes en la computadora, debe asegurarse de que cumplan con HVCI. Compatibilidad de controladores con Device Guard en Windows 10

Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

¿Qué computadoras Dell soportan Device Guard y Credential Guard?
Para habilitar Device Guard y Credential Guard, las computadoras de generación Dell SkyLake y KabyLake requieren un BIOS compatible y controladores que cumplen con la integridad del código del hipervisor (HVCI).

Estas son todas las computadoras en las que Dell soporta esta característica. En la siguiente tabla, se enumeran las versiones de los controladores y las versiones del BIOS para cada plataforma.

NOTA: Las computadoras están listas para Device Guard. Esto significa que se verifica que ejecuten Device Guard y Credential Guard. NO están preconfigurados. Debe configurar Device Guard y Credential Guard en las computadoras mediante los pasos de configuración de la guía de implementación o el script DGReadiness.

Nombre del sistema	Versión de BIOS	Audio	Panel táctil	RDR de tarjeta PCIe	Tarjeta de serie PCIe	Lector USB	Concentrador seguro	RDR de huellas digitales	Cámara	Gráficos
Nombre del sistema	Versión de BIOS	Audio	Panel táctil	RDR de tarjeta PCIe	Tarjeta de serie PCIe	Lector USB	Concentrador seguro	RDR de huellas digitales	Cámara	AMD	NVidia	UMA	ISV
Latitude E7270	1.13.4	6.0.1.6111	10.1207.101.113	10.0.14393.21292	N/D	N/D	4.5.17.305	N/D	N/D	N/D	N/D	20.19.15.4531	N/D
Latitude E7470	1.13.4	6.0.1.6111	10.1207.101.113	10.0.14393.21292	N/D	N/D	4.5.17.305	N/D	N/D	N/D	N/D	20.19.15.4531	N/D
Latitude 7370	1.10.6	6.0.1.6111	10.1207.101.113	10.0.14393.21292	N/D	N/D	4.5.17.305	N/D	N/D	N/D	N/D	20.19.15.4531	N/D
Latitude 3470	1.6.2	6.0.1.6111	N/D	N/D	N/D	10.0.14393.31228	N/D	13.27.21.154	10.0.10586.11188	N/D	10.18.13.5354	20.19.15.4531	N/D
Latitude 3570	1.6.2	6.0.1.6111	N/D	N/D	N/D	10.0.14393.31228	N/D	13.27.21.154	10.0.10586.11188	N/D	10.18.13.5354	20.19.15.4531	N/D
Latitude E5270	1.12.6	6.0.1.6111	10.1207.101.113	10.0.14393.21292	N/D	N/D	4.5.17.305	N/D	N/D	N/D	N/D	20.19.15.4531	N/D
Latitude E5470	1.12.6	6.0.1.6111	10.1207.101.113	10.0.14393.21292	N/D	N/D	4.5.17.305	N/D	N/D	16.400.2301	N/D	20.19.15.4531	N/D
Latitude E5570	1.12.6	6.0.1.6111	10.1207.101.113	10.0.14393.21292	N/D	N/D	4.5.17.305	N/D	N/D	16.400.2301	N/D	20.19.15.4531	N/D
OptiPlex 7440 todo en uno	1.7.16	6.0.1.6111	N/D	10.0.14393.21292	N/D	N/D	N/D	N/D	N/D	16.400.2002	N/D	20.19.15.4531	N/D
OptiPlex 3240 todo en uno	1.5.12	6.0.1.6111	N/D	10.0.14393.21292	N/D	N/D	N/D	N/D	N/D	16.400.2002	N/D	20.19.15.4531	N/D
OptiPlex 7040 MT.SFF.Micro	1.5.7	6.0.1.6111	N/D	10.0.10586.21289	N/D	N/D	N/D	N/D	N/D	16.400.3101	10.18.13.5382	20.19.15.4531	N/D
OptiPlex 5040 MT.SFF.Micro	1.5.7	6.0.1.6111	N/D	10.0.10586.21289	N/D	N/D	N/D	N/D	N/D	16.400.3101	N/D	20.19.15.4531	N/D
OptiPlex 3040 MT.SFF.Micro	1.4.11	6.0.1.6111	N/D	10.0.10586.21289	N/D	N/D	N/D	N/D	N/D	16.400.3101	N/D	20.19.15.4531	N/D
Precision 5510	1.2.19	6.0.1.7917	N/D	10.0.10586.21289	N/D	N/D	N/D	N/D	N/D	N/D	21.21.13.6942	20.19.15.4531	N/D
Precision 7510	1.10.7	6.0.1.6111	10.1207.101.113	10.0.14393.21292	N/D	N/D	4.5.17.305	N/D	N/D	16.400.2802	21.21.13.6942	20.19.15.4531	N/D
Precision 7710	1.10.7	6.0.1.6111	10.1207.101.113	10.0.14393.21292	N/D	N/D	4.5.17.305	N/D	N/D	16.400.2802	21.21.13.6942	20.19.15.4531	N/D
Dell Precision 3510	1.12.6	6.0.1.6111	10.1207.101.113	10.0.14393.21292	N/D	N/D	4.5.17.305	N/D	N/D	16.400.2301	N/D	20.19.15.4531	N/D
Latitude 5175; Enterprise Skylake	1.0.19	6.0.1.6114	N/D	10.0.14393.21292	N/D	N/D	N/D	N/D	30.14393.9656.3064	N/D	N/D	20.19.15.4531	N/D
Latitude 5179 Ent Secure Skylake	1.0.19	6.0.1.6114	N/D	10.0.14393.21292	N/D	N/D	N/D	N/D	30.14393.9656.3064	N/D	N/D	20.19.15.4531	N/D
Precision 3620	2.1.9	6.0.1.6111	N/D	N/D	N/D	N/D	N/D	N/D	N/D	16.400.2802	21.21.13.6939	20.19.15.4531	N/D
Precision 3420	2.1.9	6.0.1.6111	N/D	10.0.14393.21292	1.02.0613.2016	N/D	N/D	N/D	N/D	16.400.2802	21.21.13.6939	20.19.15.4531	N/D
Latitude 7275 2 en 1	1.1.27	6.0.1.6114	N/D	10.0.14393.21292	N/D	N/D	N/D	N/D	30.14393.9656.3064	N/D	N/D	20.19.15.4531	N/D
Latitude 12 Rugged Extreme 7214	1.9.0	6.0.1.6105	Bandeja de entrada	N/D	N/D	10.0.10586.31222	4.5.17.305	N/D	10.0.10240.11155	N/D	N/D	20.19.15.4531	N/D
Latitude 14 Rugged Extreme 7414	1.9.0	6.0.1.6105	Bandeja de entrada	N/D	N/D	10.0.10586.31222	4.5.17.305	N/D	N/D	16.300.2301	N/D	20.19.15.4531	N/D
Latitude 14 Rugged 5414	1.9.0	6.0.1.6105	10.1207.101.113	N/D	N/D	10.0.10586.31222	4.5.17.305	N/D	N/D	16.300.2301	N/D	20.19.15.4531	N/D
XPS 13 9350 Ultrabook Skylake	1.4.12	6.0.1.7917	N/D	10.0.10586.21289	N/D	N/D	N/D	N/D	N/D	N/D	N/D	20.19.15.4531	N/D
XPS 13 9360 Ultrabook Skylake	1.2.3	6.0.1.7989	N/D	10.0.14393.21292	N/D	N/D	N/D	5.1.3214.26	N/D	N/D	N/D	21.20.16.4526	N/D
XPS 15 NB 9550 Skylake	1.2.19	6.0.1.7917	N/D	10.0.10586.21289	N/D	N/D	N/D	N/D	N/D	N/D	21.21.13.6942	20.19.15.4531	N/D
XPS 27, 7760 todo en uno	1.0.3	6.0.1.8000	N/D	10.0.10586.21287	N/D	N/D	N/D	N/D	10.0.10586.11188	21.19.136.256	N/D	21.20.16.4542	N/D

Nombre del sistema	Controlador Bluetooth Intel 8260/7265 3165/7260	Controlador de Wi-Fi Intel 8260/7265/7260 3165/17265	Utilidad WiDi Intel 8260/7265 7260/3165	Aplicación WAPI INTEL 8260/7265	Controlador Wi-Fi/Bluetooth Dell Wireless 1820	Controlador del Bluetooth de Dell Wireless 1820A	Controlador de Wi-Fi Dell Wireless 1820A	Controlador Wi-Fi Dell Wireless 1830	Aplicación Bluetooth Dell Wireless 1830	Controlador LEGUI Bluetooth Intel PROSet/Wireless	Aplicación WiGig Intel 17265/18260	Controlador Wi-Fi/Bluetooth Dell Wireless 1802	Dvr de controlador de Ethernet Gigabit Realtek PCI-E
Latitude E7270	18.1.1611.3223	18.40.0.9	N/D	N/D	12.0.0.242	12.0.1.731	1.558.56.0	N/D	N/D	N/D	1.0.0.16	N/D	N/D
Latitude E7470	18.1.1611.3223	18.40.0.9	N/D	N/D	12.0.0.242	12.0.1.731	1.558.56.0	N/D	N/D	N/D	1.0.0.16	N/D	N/D
Latitude 7370	18.1.1611.3223	18.40.0.9	N/D	N/D	N/D	N/D	1.558.56.0	N/D	N/D	N/D	1.0.0.16	N/D	N/D
Latitude 3470	18.1.1611.3223	18.40.0.9	N/D	N/D	12.0.0.242	N/D	N/D	N/D	N/D	N/D	N/D	10.0.0.341	10.0.0.341
Latitude 3570	18.1.1611.3223	18.40.0.9	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	10.0.0.341	10.0.0.341
Latitude E5270	18.1.1611.3223	18.40.0.9	N/D	N/D	12.0.0.242	12.0.1.731	1.558.56.0	N/D	N/D	N/D	1.0.0.16	N/D	N/D
Latitude E5470	18.1.1611.3223	18.40.0.9	N/D	N/D	12.0.0.242	12.0.1.731	1.558.56.0	N/D	N/D	N/D	1.0.0.16	N/D	N/D
Latitude E5570	18.1.1611.3223	18.40.0.9	N/D	N/D	12.0.0.242	12.0.1.731	1.558.56.0	N/D	N/D	N/D	1.0.0.16	N/D	N/D
OptiPlex 7440 todo en uno	19.1.1627.3533	19.2.0.1	6.0.66.0	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D
OptiPlex 3240 todo en uno	19.1.1627.3533	19.2.0.1	6.0.66.0	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D
OptiPlex 7040 MT.SFF.Micro	19.1.1627.3533	19.2.0.1	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D
OptiPlex 5040 MT.SFF.Micro	19.1.1627.3533	19.2.0.1	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D
OptiPlex 3040 MT.SFF.Micro	19.1.1627.3533	19.2.0.1	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D
Precision 5510	18.1.1546.2762	19.1.0.3	6.0.52.0	N/D	12.0.0.260	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D
Precision 7510	18.1.1611.3223	18.40.0.9	N/D	N/D	12.0.0.242	12.0.1.731	1.558.56.0	N/D	N/D	N/D	N/D	N/D	N/D
Precision 7710	18.1.1611.3223	18.40.0.9	N/D	N/D	12.0.0.242	12.0.1.731	1.558.56.0	N/D	N/D	N/D	N/D	N/D	N/D
Dell Precision 3510	18.1.1611.3223	18.40.0.9	N/D	N/D	12.0.0.242	12.0.1.731	1.558.56.0	N/D	N/D	N/D	N/D	N/D	N/D
Latitude 5175; Enterprise Skylake	18.1.1611.3223	19.2.0.1	N/D	1.9.0.1	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D
Latitude 5179 Ent Secure Skylake	18.1.1611.3223	19.2.0.1	N/D	1.9.0.1	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D
Precision 3620	N/D	19.2.0.1	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D
Precision 3420	N/D	19.2.0.1	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D
Latitude 7275 2 en 1	18.1.1611.3223	19.2.0.1	N/D	1.9.0.1	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D
Latitude 12 Rugged Extreme 7214	18.1.1611.3223	18.40.0.9	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D
Latitude 14 Rugged Extreme 7414	18.1.1611.3223	18.40.0.9	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D
Latitude 14 Rugged 5414	18.1.1611.3223	18.40.0.9	N/D	N/D	12.0.0.242	N/D	N/D	N/D	N/D	N/D	N/D	10.0.0.341	N/D
XPS 13 9350 Ultrabook Skylake	18.1.1546.2762	19.1.0.3	N/D	N/D	N/D	12.0.1.750	1.566.0.0	N/D	N/D	N/D	N/D	N/D	N/D
XPS 13 9360 Ultrabook Skylake	19.1.1627.3533	19.10.0.9	N/D	N/D	N/D	10.0.0.279	1.1.64.1312	N/D	N/D	N/D	N/D	N/D	N/D
XPS 15 NB 9550 Skylake	18.1.1546.2762	19.1.0.3	6.0.52.0	N/D	N/D	12.0.1.750	1.566.0.0	1.566.0.0	12.0.1.750	N/D	N/D	N/D	N/D
XPS 27, 7760 todo en uno	19.1.1627.3533	19.2.0.1	N/D	N/D	12.0.0.289	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D

Nombre del sistema	Diagnóstico del Administrador de dispositivos Intel (DMIX)	Controlador de paquete combinado Broadcom 57XX/BACS	Controladores de controladora de red Ethernet Gigabit Intel I2xx/825xx	Controlador de switch de modo avión Dell	Controlador de controladora Ethernet Realtek USB GBE	Controlador de switch de radio WLAN de Dell	Controlador de GPS y controlador de banda ancha móvil LTE Dell Wireless 5811e	Controlador de banda ancha móvil DW5814E LTE	Controlador Intel/NXP de comunicación de campo cercano	Controlador del filtro de eventos de Intel HID	Controlador de tarjeta paralela/serial Sunix	Controlador de Intel Rapid Storage Technology y consola de administración	Controlador F6 de Intel Rapid Storage Technology
Latitude E7270	20.3.300.1	N/D	20.4.0.0	1.4.4	N/D	1.0.0.7	7.24.4518.504	N/D	N/D	N/D	N/D	15.2.2.1030	15.2.2.1030
Latitude E7470	20.3.300.1	N/D	20.4.0.0	1.4.4	N/D	1.0.0.7	7.24.4518.504	N/D	N/D	N/D	N/D	15.2.2.1030	15.2.2.1030
Latitude 7370	N/D	N/D	N/D	1.4.4	2.43.2016.1026	N/D	7.24.4518.504	6.1.2.2	N/D	N/D	N/D	15.2.2.1030	15.2.2.1030
Latitude 3470	N/D	N/D	N/D	1.4.4	N/D	1.0.0.7	N/D	N/D	N/D	N/D	N/D	15.2.2.1030	15.2.2.1030
Latitude 3570	N/D	N/D	N/D	1.4.4	N/D	1.0.0.7	N/D	N/D	N/D	N/D	N/D	15.2.2.1030	15.2.2.1030
Latitude E5270	N/D	N/D	20.4.0.0	1.4.4	N/D	1.0.0.7	7.24.4518.504	N/D	N/D	N/D	N/D	15.2.2.1030	15.2.2.1030
Latitude E5470	20.3.300.1	N/D	20.4.0.0	1.4.4	N/D	1.0.0.7	7.24.4518.504	N/D	N/D	N/D	N/D	15.2.2.1030	15.2.2.1030
Latitude E5570	20.3.300.1	N/D	20.4.0.0	1.4.4	2.43.2016.1026	1.0.0.7	7.24.4518.504	N/D	N/D	N/D	N/D	15.2.2.1030	15.2.2.1030
OptiPlex 7440 todo en uno	20.3.300.1	N/D	20.4.0.0	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	15.2.5.1035	15.2.5.1035
OptiPlex 3240 todo en uno	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	15.2.5.1035	15.2.5.1035
OptiPlex 7040 MT.SFF.Micro	20.3.300.1	Controlador de bandeja de entrada	20.4.0.0	N/D	N/D	N/D	N/D	N/D	N/D	N/D	8.2.2.0	15.2.0.1020	N/D
OptiPlex 5040 MT.SFF.Micro	20.3.300.1	N/D	20.4.0.0	N/D	N/D	N/D	N/D	N/D	N/D	N/D	8.2.2.0	15.2.0.1020	N/D
OptiPlex 3040 MT.SFF.Micro	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	8.2.2.0	15.2.0.1020	N/D
Precision 5510	N/D	N/D	N/D	N/D	2.43.2016.1026	N/D	N/D	N/D	N/D	1.1.0.313	N/D	15.2.2.1030	15.2.2.1030
Precision 7510	20.3.300.1	N/D	20.4.0.0	1.4.4	2.43.2016.1026	N/D	7.24.4518.504	N/D	N/D	N/D	N/D	15.2.2.1030	15.2.2.1030
Precision 7710	20.3.300.1	N/D	20.4.0.0	1.4.4	2.43.2016.1026	N/D	7.24.4518.504	N/D	N/D	N/D	N/D	15.2.2.1030	15.2.2.1030
Dell Precision 3510	20.3.300.1	N/D	20.4.0.0	1.4.4	2.43.2016.1026	N/D	7.24.4518.504	N/D	N/D	N/D	N/D	15.2.2.1030	15.2.2.1030
Latitude 5175; Enterprise Skylake	N/D	N/D	N/D	N/D	2.43.2016.1026	N/D	7.24.4518.504	6.2.2.2	10.0.6.0	1.1.0.313	N/D	15.2.2.1030	N/D
Latitude 5179 Ent Secure Skylake	N/D	N/D	N/D	N/D	2.43.2016.1026	N/D	7.24.4518.504	6.2.2.2	N/D	1.1.0.313	N/D	15.2.2.1030	N/D
Precision 3620	N/D	N/D	21.1.30.0	N/D	N/D	N/D	N/D	N/D	N/D	N/D	8.2.2.0	15.2.2.1030	N/D
Precision 3420	N/D	N/D	21.1.30.0	N/D	N/D	N/D	N/D	N/D	N/D	N/D	8.2.2.0	15.2.2.1030	N/D
Latitude 7275 2 en 1	N/D	N/D	N/D	N/D	2.43.2016.1026	N/D	7.24.4518.504	6.2.3.2	N/D	1.1.0.313	N/D	15.2.2.1030	N/D
Latitude 12 Rugged Extreme 7214	20.3.300.1	N/D	20.4.0.0	N/D	2.43.2015.1225	N/D	N/D	6.2.2.2	N/D	N/D	N/D	15.2.2.1030	N/D
Latitude 14 Rugged Extreme 7414	20.3.300.1	N/D	20.4.0.0	N/D	2.43.2015.1225	N/D	N/D	6.2.2.2	N/D	N/D	N/D	15.2.2.1030	N/D
Latitude 14 Rugged 5414	20.3.300.1	N/D	20.4.0.0	N/D	2.43.2015.1225	N/D	N/D	6.2.2.2	N/D	N/D	N/D	15.2.2.1030	N/D
XPS 13 9350 Ultrabook Skylake	N/D	N/D	N/D	N/D	2.43.2016.1026	N/D	N/D	N/D	N/D	1.1.0.313	N/D	15.2.0.1020	N/D
XPS 13 9360 Ultrabook Skylake	N/D	N/D	N/D	N/D	2.43.2016.1026	N/D	N/D	N/D	N/D	1.1.0.317	N/D	15.2.2.1030	N/D
XPS 15 NB 9550 Skylake	N/D	N/D	N/D	N/D	2.43.2016.1026	N/D	N/D	N/D	N/D	1.1.0.313	N/D	15.2.2.1030	N/D
XPS 27, 7760 todo en uno	N/D	N/D	21.1.30.0	N/D	N/D	N/D	N/D	N/D	N/D	N/D	N/D	15.2.2.1030	N/D

Nombre del sistema	Controlador de entrada del teclado de tarjeta inteligente USB Dell	Controlador de entrada de controladora Intel(R) Thunderbolt(TM)	Controlador de entrada de la tarjeta de serie PCIe de Dell para Windows	Controlador de chipset del instalador para los componentes del motor de administración Intel(R)	Controlador de chipset Intel Ready Mode	Software de dispositivo de chipset Intel	Controlador de chipset de la serie 100 Intel	Controlador de chipset del filtro de eventos de Intel HID	Chipset de solución integrada de sensores Intel	Controlador de chipset de Intel Dynamic Platform and Thermal Framework	Controlador de chipset de I/O en serie Intel	Controlador de chipset de ST Microelectronics para protección de datos contra caída libre	Controlador de chipset de controladora Intel(R) Thunderbolt(TM)
Latitude E7270	N/D	N/D	N/D	11.5.0.1020	N/D	10.1.1.9	N/D	N/D	N/D	8.2.10900.330	N/D	N/D	N/D
Latitude E7470	N/D	N/D	N/D	11.5.0.1020	N/D	10.1.1.9	N/D	N/D	N/D	8.2.10900.330	N/D	N/D	N/D
Latitude 7370	N/D	N/D	N/D	11.5.0.1020	N/D	10.1.1.9	N/D	N/D	N/D	8.2.10900.330	N/D	N/D	16.1.47.275
Latitude 3470	N/D	N/D	N/D	11.5.0.1020	N/D	10.1.1.9	N/D	N/D	N/D	N/D	30.100.1633.3	4.10.79	N/D
Latitude 3570	N/D	N/D	N/D	11.5.0.1020	N/D	10.1.1.9	N/D	N/D	N/D	N/D	30.100.1633.3	4.10.79	N/D
Latitude E5270	N/D	N/D	N/D	11.5.0.1020	N/D	10.1.1.9	N/D	N/D	N/D	8.2.10900.330	N/D	4.10.79	N/D
Latitude E5470	N/D	N/D	N/D	11.5.0.1020	N/D	10.1.1.9	N/D	N/D	N/D	8.2.10900.330	N/D	4.10.79	N/D
Latitude E5570	N/D	N/D	N/D	11.5.0.1020	N/D	10.1.1.9	N/D	N/D	N/D	8.2.10900.330	N/D	4.10.79	16.1.47.275
OptiPlex 7440 todo en uno	N/D	N/D	N/D	11.5.0.1020	1.1.70.528	10.1.1.13	N/D	N/D	N/D	N/D	N/D	N/D	N/D
OptiPlex 3240 todo en uno	4.1.4.1	N/D	N/D	11.5.0.1020	1.1.70.528	10.1.1.13	N/D	N/D	N/D	N/D	N/D	N/D	N/D
OptiPlex 7040 MT.SFF.Micro	4.1.4.1	N/D	N/D	11.5.0.1020	1.1.70.528	10.1.1.9	N/D	N/D	N/D	N/D	N/D	N/D	N/D
OptiPlex 5040 MT.SFF.Micro	4.1.4.1	N/D	N/D	11.5.0.1020	1.1.70.528	10.1.1.9	N/D	N/D	N/D	N/D	N/D	N/D	N/D
OptiPlex 3040 MT.SFF.Micro	4.1.4.1	N/D	N/D	11.5.0.1020	1.1.70.528	10.1.1.9	N/D	N/D	N/D	N/D	N/D	N/D	N/D
Precision 5510	N/D	16.2.55.275	N/D	11.5.0.1020	N/D	N/D	10.1.1.13	1.1.0.313	N/D	8.2.10900.330	30.100.1633.3	4.10.79	16.1.47.275
Precision 7510	4.1.4.1	N/D	N/D	11.5.0.1020	N/D	10.1.1.9	N/D	N/D	N/D	8.2.10900.330	N/D	4.10.79	16.1.47.275
Precision 7710	4.1.4.1	N/D	N/D	11.5.0.1020	N/D	10.1.1.9	N/D	N/D	N/D	8.2.10900.330	N/D	4.10.79	16.1.47.275
Dell Precision 3510	4.1.4.1	N/D	N/D	11.5.0.1020	N/D	10.1.1.9	N/D	N/D	N/D	8.2.10900.330	N/D	4.10.79	16.1.47.275
Latitude 5175; Enterprise Skylake	N/D	N/D	N/D	11.5.0.1020	N/D	10.1.1.13	N/D	1.1.0.313	3.0.30.1076	8.2.10900.330	30.100.1633.3	N/D	N/D
Latitude 5179 Ent Secure Skylake	N/D	N/D	N/D	11.5.0.1020	N/D	10.1.1.13	N/D	1.1.0.313	3.0.30.1076	8.2.10900.330	30.100.1633.3	N/D	N/D
Precision 3620	4.1.4.1	N/D	N/D	11.6.0.1030	1.1.70.528	10.1.1.38	N/D	N/D	N/D	N/D	N/D	N/D	N/D
Precision 3420	4.1.4.1	N/D	1.2.802.2016	11.6.0.1030	1.1.70.528	10.1.1.38	N/D	N/D	N/D	N/D	N/D	N/D	N/D
Latitude 7275 2 en 1	N/D	N/D	N/D	11.5.0.1020	N/D	10.1.1.13	N/D	1.1.0.313	3.0.30.1076	8.2.10900.330	30.100.1633.3	N/D	16.1.47.275
Latitude 12 Rugged Extreme 7214	N/D	N/D	N/D	11.5.0.1020	N/D	10.1.1.13	N/D	N/D	N/D	N/D	N/D	4.10.79	N/D
Latitude 14 Rugged Extreme 7414	N/D	N/D	N/D	11.5.0.1020	N/D	10.1.1.13	N/D	N/D	N/D	N/D	N/D	4.10.79	N/D
Latitude 14 Rugged 5414	N/D	N/D	N/D	11.5.0.1020	N/D	10.1.1.13	N/D	N/D	N/D	N/D	N/D	4.10.79	N/D
XPS 13 9350 Ultrabook Skylake	N/D	16.1.47.275	N/D	11.5.0.1020	N/D	N/D	10.1.1.13	N/D	N/D	8.2.10900.330	30.100.1633.3	N/D	N/D
XPS 13 9360 Ultrabook Skylake	N/D	16.2.55.275	N/D	11.6.0.1025	N/D	10.1.1.35	N/D	N/D	N/D	8.2.11000.2996	30.100.1633.3	N/D	N/D
XPS 15 NB 9550 Skylake	N/D	16.1.47.275	N/D	11.5.0.1020	N/D	N/D	10.1.1.13	N/D	N/D	8.2.10900.330	30.100.1633.3	N/D	4.10.79
XPS 27, 7760 todo en uno	N/D	N/D	N/D	11.0.11.1193	N/D	10.1.1.18	N/D	N/D	N/D	N/D	30.63.1620.3	N/D	16.1.47.275

Nombre del sistema	Controlador y aplicación del temporizador guardián de Dell	Aplicación del controlador del filtro de eventos de Intel HID	Aplicación del controlador del botón virtual Intel	Aplicación OSD de Dell	Compatibilidad con procesador de 64 bits	Compatible con TPM (1.2 o 2.0)	Implementación segura de MOR
Latitude E7270	N/D	N/D	N/D	N/D	Sí	2.0	Sí
Latitude E7470	N/D	N/D	N/D	N/D	Sí	2.0	Sí
Latitude 7370	N/D	N/D	N/D	N/D	Sí	2.0	Sí
Latitude 3470	N/D	N/D	N/D	N/D	Sí	2.0	Sí
Latitude 3570	N/D	N/D	N/D	N/D	Sí	2.0	Sí
Latitude E5270	N/D	N/D	N/D	N/D	Sí	2.0	Sí
Latitude E5470	N/D	N/D	N/D	N/D	Sí	2.0	Sí
Latitude E5570	N/D	N/D	N/D	N/D	Sí	2.0	Sí
OptiPlex 7440 todo en uno	N/D	N/D	N/D	1.0.0.0	Sí	1.2/2.0	Sí
OptiPlex 3240 todo en uno	N/D	N/D	N/D	1.0.0.0	Sí	1.2/2.0	Sí
OptiPlex 7040 MT.SFF.Micro	1.0.0.6	N/D	N/D	N/D	Sí	1.2/2.0	Sí
OptiPlex 5040 MT.SFF.Micro	1.0.0.6	N/D	N/D	N/D	Sí	1.2/2.0	Sí
OptiPlex 3040 MT.SFF.Micro	1.0.0.6	N/D	N/D	N/D	Sí	1.2/2.0	Sí
Precision 5510	N/D	1.1.0.313	N/D	N/D	Sí	1.2	Sí
Precision 7510	N/D	N/D	N/D	N/D	Sí	2.0	Sí
Precision 7710	N/D	N/D	N/D	N/D	Sí	2.0	Sí
Dell Precision 3510	N/D	N/D	N/D	N/D	Sí	2.0	Sí
Latitude 5175; Enterprise Skylake	N/D	1.1.0.313	1.1.0.21	N/D	Sí	2.0	Sí
Latitude 5179 Ent Secure Skylake	N/D	1.1.0.313	1.1.0.21	N/D	Sí	2.0	Sí
Precision 3620	N/D	N/D	N/D	N/D	Sí	1.2/2.0	Sí
Precision 3420	N/D	N/D	N/D	N/D	Sí	1.2/2.0	Sí
Latitude 7275 2 en 1	N/D	1.1.0.313	1.1.0.21	N/D	Sí	2.0	Sí
Latitude 12 Rugged Extreme 7214	N/D	N/D	1.1.0.21	N/D	Sí	1.2/2.0	Sí
Latitude 14 Rugged Extreme 7414	N/D	N/D	N/D	N/D	Sí	1.2/2.0	Sí
Latitude 14 Rugged 5414	N/D	N/D	N/D	N/D	Sí	1.2/2.0	Sí
XPS 13 9350 Ultrabook Skylake	N/D	16.1.47.275	N/D	N/D	Sí	1.2	Sí
XPS 13 9360 Ultrabook Skylake	N/D	16.2.55.275	1.1.0.21	N/D	Sí	2.0	Sí
XPS 15 NB 9550 Skylake	N/D	16.1.47.275	N/D	N/D	Sí	1.2	Sí
XPS 27, 7760 todo en uno	N/D	N/D	N/D	N/D	Sí	1.2/2.0	Sí

Si un procesador es vPro, ¿significa que son compatibles con DG/CG?
Sí. Además, algunos procesadores que no son vPro también son compatibles con DG/CG (VT-x/VT-d). Para comprobar si el procesador soporta Intel VT-x y VT-d. Consulte este enlace para: Especificaciones del producto Intel®

Inicio de la página

Recursos

Inicio de la página

Windows 10 Enterprise Security: Credential Guard y Device Guard

Summary: Explicación de Device and Credential Guard para Windows 10 Enterprise, education, edition en computadoras Latitude, OptiPlex, Precision con SkyLake, KabyLake con procesadores VT-x y VT-d. ...

Symptoms

¿Qué es Device Guard y Credential Guard?

¿Cómo funcionan?

Credential Guard.

Device Guard.

Cause

Resolution

Preguntas frecuentes.

Additional Information

Recursos

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Windows 10 Enterprise Security: Credential Guard y Device Guard

Summary: Explicación de Device and Credential Guard para Windows 10 Enterprise, education, edition en computadoras Latitude, OptiPlex, Precision con SkyLake, KabyLake con procesadores VT-x y VT-d. ... View More View Less

Detailed Article

Symptoms

Cause

Resolution

Additional Info

Symptoms

¿Qué es Device Guard y Credential Guard?

¿Cómo funcionan?

Credential Guard.

Device Guard.

Cause

Resolution

Preguntas frecuentes.

Additional Information

Recursos

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Summary: Explicación de Device and Credential Guard para Windows 10 Enterprise, education, edition en computadoras Latitude, OptiPlex, Precision con SkyLake, KabyLake con procesadores VT-x y VT-d. ...