Geschütztes Fabric und abgeschirmte VMs

• Gilt für::

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Eines der wichtigsten Ziele der Bereitstellung einer gehosteten Umgebung besteht darin, die Sicherheit der virtuellen Computer, die in der Umgebung ausgeführt werden, zu gewährleisten. Als Cloud-Dienstanbieter oder privater Cloud-Administrator im Unternehmen können Sie ein geschütztes Fabric verwenden, um eine sicherere Umgebung für VMs bereitzustellen. Ein geschütztes Fabric besteht aus einem Host Guardian Service (Host-Überwachungsdienst) – in der Regel ein Cluster mit drei Knoten – sowie einem oder mehreren geschützten Hosts und einer Reihe von abgeschirmten virtuellen Computern (VMs).

Wichtig

Stellen Sie sicher, dass Sie das neueste kumulative Update installiert haben, bevor Sie abgeschirmte VMs in der Produktion bereitstellen.

Videos, Blog und Übersicht zu geschützten Fabrics und abgeschirmten VMs

• Video: Schützen Ihres Virtualisierungsfabrics vor Insider-Bedrohungen mit Windows Server 2019
• Video: Einführung in abgeschirmte VMs in Windows Server 2016
• Video: Einblick in abgeschirmte VMs mit Windows Server 2016 Hyper-V
• Video: Bereitstellen von abgeschirmten VMs und einem geschützten Fabric mit Windows Server 2016
• Blog: Datacenter and Private Cloud Security Blog (Blog zur Sicherheit in Rechenzentren und Private Clouds)
• Übersicht: Geschütztes Fabric und abgeschirmte VMs – Übersicht

Themen zur Planung

• Planungsleitfaden für Hoster
• Planungsleitfaden für Mandanten

Themen zur Bereitstellung

• Bereitstellungshandbuch
  • Schnellstart
  • Bereitstellen von HGS
  • Bereitstellen überwachter Hosts
    • Konfigurieren des Fabric-DNS für Hosts, die als geschützte Hosts verwendet werden sollen
    • Bereitstellen eines überwachten Hosts mit dem AD-Modus
    • Bereitstellen eines überwachten Hosts mit dem TPM-Modus
    • Bestätigen, dass überwachte Hosts Nachweise erbringen können
    • Abgeschirmte VMs: Hosting-Anbieter stellt geschützte Hosts in VMM bereit
  • Bereitstellen von abgeschirmten VMs
    • Erstellen einer Vorlage für eine abgeschirmte VM
    • Vorbereiten einer VHD für Schutzhilfsprogramm für die VM
    • Einrichten des Windows Azure Packs
    • Erstellen einer geschützten Datendatei
    • Bereitstellen einer abgeschirmten VM mithilfe von Windows Azure Pack
    • Bereitstellen einer abgeschirmten VM unter Verwendung von Virtual Machine Manager

Thema „Betrieb und Verwaltung“

• Verwalten des Host-Überwachungsdiensts