O Credential Guard está disponível apenas no Windows 10 Enterprise Edition. Então, se você estiver usando o Pro ou o Google Apps for Education, não verá, por padrão, esse recurso na sua versão do Windows. Para instalar, sua máquina deve suportar inicialização segura e virtualização de 64 bits.
Para ativar ou ativar o Credential Guard:
-
Execute
gpedit.msc
para abrir o Editor de políticas de grupo. -
Navegue para:
Computer Configuration > Administrative Templates > System > Device Guard
-
Clique duas vezes em
Turn On Virtualization Based Security
e selecione Ativado. -
Na caixa "Nível de segurança da plataforma", escolha "Inicialização segura" ou "Inicialização segura e proteção DMA"
-
Em "Configuração da proteção de credenciais", clique em
Enabled with UEFI lock
e, em seguida, em OK. -
Clique em Aplicar / OK e saia.
-
Reinicie o computador.
Leia bem o texto na caixa "Ajuda" para garantir as escolhas certas.
Referência: