Deshabilitar nuevos dispositivos DMA cuando este equipo está bloqueado

Esta configuración de directiva permite bloquear el acceso directo a memoria (DMA) para todos los puertos de bajada PCI Thunderbolt conectables en funcionamiento hasta que un usuario inicie sesión en Windows. Cuando un usuario inicie sesión, Windows enumerará los dispositivos PCI conectados a los puertos PCI Thunderbolt host. Cada vez que el usuario bloquee la máquina, DMA se bloqueará en los puertos PCI Thunderbolt de conexión en caliente sin dispositivos secundarios hasta que el usuario vuelva a iniciar sesión. Los dispositivos que ya estaban enumerados cuando la máquina se desbloqueó continuarán funcionando hasta que se desconecten, o el sistema se reinicie o hiberne. Esta configuración de directiva solo se aplica cuando se habilita BitLocker o el cifrado de dispositivos.

Nota: es posible que algunos equipos no sean compatibles con esta directiva si el firmware del sistema habilita DMA para dispositivos Thunderbolt recién conectados antes de exponer los nuevos dispositivos a Windows.

Compatible con: Se requiere al menos Windows Server 2016, Windows 10 versión 1703

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameDisableExternalDMAUnderLock
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)