描述	类别
18.9.5.1确保“打开基于虚拟化的安全”设置为“启用”——启用	系统和信息完整性
18.9.5.2确保“打开基于虚拟化的安全:选择平台安全级别”设置为“安全启动”或更高——安全引导和DMA保护	系统和信息完整性
18.9.5.3确保“打开基于虚拟化的安全:虚拟化基础代码完整性保护的设置为“启用与UEFI锁”——启用UEFI锁	系统和信息完整性
18.9.5.4确保“打开基于虚拟化的安全:需要UEFI内存属性表”设置为“True(检查)”——真正的(检查)	系统和信息完整性
18.9.5.5确保”打开基于虚拟化的安全:凭证卫兵配置”设置为“启用与UEFI锁”——启用UEFI锁	系统和信息完整性
18.9.5.6确保“打开基于虚拟化的安全:安全启动配置”设置为“启用”——启用	系统和信息完整性
18.9.25.1确保“配置补丁作为保护运行过程”设置为“启用:启用UEFI锁的	配置管理
18.10.44.1确保”允许微软后卫应用程序审计事件卫兵”设置为“启用”——启用	审计和问责制
18.10.44.2确保微软允许摄像头和麦克风的后卫应用卫队”设置为“禁用”——禁用	配置管理
18.10.44.3确保“允许微软后卫应用程序数据持久性卫队”设置为“禁用”——禁用	配置管理
18.10.44.4确保“允许文件下载并保存到主机操作系统从微软后卫应用卫队”设置为“禁用”——禁用	配置管理
18.10.44.5确保”配置微软后卫应用程序卫兵剪贴板设置:剪贴板行为设置”设置为“启用:启用剪贴板操作从一个孤立的会话主机的-启用:启用剪贴板操作从一个孤立的会话主机	配置管理
18.10.44.6确保应用程序打开微软的后卫在托管模式”设置为“启用:1”——启用:1	系统和信息完整性
CIS_Microsoft_Windows_10_Stand-alone_v2.0.0_Next_Generation_Windows_Security.auditfrom CIS Microsoft Windows 10 Stand-alone Benchmark