Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In Windows Server 2016 is een nieuwe codebeveiliging op basis van virtualisatie geïntroduceerd om fysieke en virtuele machines te beschermen tegen aanvallen die systeemcode wijzigen. Om dit hoge beveiligingsniveau te bereiken, werkt Microsoft samen met de computerhardwarefabrieken (Original Equipment Manufacturers of OEM's) om schadelijke schrijfbewerkingen in systeemuitvoeringscode te voorkomen. Deze beveiliging kan worden toegepast op elk systeem en wordt gebruikt als een van de bouwstenen voor het implementeren van de Hyper-V hoststatus voor afgeschermde virtuele machines (VM's).
Net als bij beveiliging op basis van hardware zijn sommige systemen mogelijk niet compatibel vanwege problemen zoals een onjuiste markering van geheugenpagina's als uitvoerbare bestanden of door code tijdens runtime te wijzigen, wat kan leiden tot onverwachte fouten, waaronder gegevensverlies of een blauw schermfout (ook wel een stopfout genoemd).
Om compatibel te zijn en de nieuwe beveiligingsfunctie volledig te ondersteunen, moeten OEM's de geheugenadrestabel implementeren die is gedefinieerd in UEFI 2.6, die is gepubliceerd in januari 2016. De acceptatie van de nieuwe UEFI-standaard vergt tijd; Om ondertussen te voorkomen dat klanten problemen ondervinden, willen we informatie verstrekken over systemen en configuraties die we hebben getest met deze functieset en systemen die we weten niet compatibel te zijn.
Niet-compatibele systemen
De volgende configuraties zijn bekend niet-compatibel met beveiliging op basis van virtualisatie van code-integriteit en kunnen niet worden gebruikt als host voor afgeschermde VM's:
- Voor meer informatie raadpleegt u het volgende artikel van Dell Support: Dell PowerEdge-servers met geïnstalleerde PERC H330 RAID-controllers. H330 – Het inschakelen van Host Guardian Beveiliging Hyper-V of Device Guard op het Win 2016 besturingssysteem veroorzaakt een opstartfout.
Compatibele systemen
Dit zijn de systemen die we en onze partners in onze omgeving hebben getest. Controleer of het systeem werkt zoals verwacht in uw omgeving:
- Virtuele machines: u kunt beveiliging op basis van virtualisatie van code-integriteit inschakelen op virtuele machines die worden uitgevoerd op een Hyper-V host vanaf Windows Server 2016.