보호된 호스트 배포
이 섹션의 항목에서는 패브릭 관리자가 호스트 보호 서비스(HGS)와 작동하도록 Hyper-V 호스트를 구성하는 데 걸리는 단계를 설명합니다. 이러한 단계를 시작하기 전에 하나 이상의 노드를 HGS 클러스터에서 설정해야 합니다.
TPM에서 신뢰할 수 있는 증명의 경우:
- 패브릭 DNS 구성: 패브릭 도메인에서 HGS 도메인으로 DNS 전달자를 설정하는 방법을 안내합니다.
- HGS에서 요청하는 정보 캡처: TPM 식별자(플랫폼 식별자라고도 함)를 캡처하고, 코드 무결성 정책을 만들고, TPM 기준을 만드는 방법을 안내합니다. 그런 다음 이 정보를 HGS 관리자에게 제공하여 증명을 구성합니다.
- 보호된 호스트가 증명 가능함을 확인
호스트 키 증명의 경우:
- 호스트 키 생성: 패브릭 도메인에서 HGS 도메인으로 DNS 전달자를 설정하는 방법을 안내합니다.
- 증명 서비스에 호스트 키 추가: 패브릭 도메인에서 Active Directory 보안 그룹을 설정하고, 보호된 호스트를 해당 그룹의 구성원으로 추가하고, 해당 그룹 식별자를 HGS 관리자에게 제공하는 방법을 안내합니다.
- 보호된 호스트가 증명 가능함을 확인
관리자가 신뢰할 수 있는 증명의 경우:
- 패브릭 DNS 구성: 패브릭 도메인에서 HGS 도메인으로 DNS 전달자를 설정하는 방법을 안내합니다.
- 보안 그룹 생성: 패브릭 도메인에서 Active Directory 보안 그룹을 설정하고, 보호된 호스트를 해당 그룹의 구성원으로 추가하고, 해당 그룹 식별자를 HGS 관리자에게 제공하는 방법을 안내합니다.
- 보호된 호스트가 증명 가능함을 확인