Vereisten voor beveiligde hosts
Controleer de hostvereisten voor de attestation-modus die u hebt gekozen en klik vervolgens op de volgende stap om beveiligde hosts toe te voegen.
TPM-vertrouwde attestation
Beveiligde hosts die gebruikmaken van de TPM-modus moeten voldoen aan de volgende vereisten:
Hardware: er is één host vereist voor de eerste implementatie. Als u Hyper-V livemigratie wilt testen voor afgeschermde VM's, moet u ten minste twee hosts hebben.
Hosts moeten beschikken over:
- IOMMU en Tweede Niveau Adresvertaling (SLAT)
- TPM 2.0
- UEFI 2.3.1 of hoger
- Geconfigureerd voor opstarten met UEFI (niet bios- of verouderde modus)
- Beveiligd opstarten ingeschakeld
besturingssysteem: Windows Server 2016 Datacenter edition of hoger
Belangrijk
Zorg ervoor dat u de meest recente cumulatieve update installeert.
rol en functies: Hyper-V rol en de functie Host Guardian Hyper-V Ondersteuning. De functie Host Guardian Hyper-V Ondersteuning is alleen beschikbaar in Datacenter-edities van Windows Server.
Waarschuwing
De Host Guardian Hyper-V Ondersteuningsfunctie maakt virtualisatie-gebaseerde bescherming van de code-integriteit mogelijk, wat mogelijk niet compatibel is met sommige apparaten. We raden u ten zeerste aan deze configuratie in uw lab te testen voordat u deze functie inschakelt. Als u dit niet doet, kan dit leiden tot onverwachte fouten tot en met gegevensverlies of een blauw schermfout (ook wel een stopfout genoemd). Voor meer informatie, zie Compatibele hardware met virtualisatie-gebaseerde beveiliging van Windows Server voor code-integriteit.
Volgende stap:
Attestation van hostsleutel
Beveiligde hosts die gebruikmaken van attestation voor hostsleutels, moeten voldoen aan de volgende vereisten:
- Hardware: elke server die Hyper-V kan uitvoeren vanaf Windows Server 2019
- besturingssysteem: Windows Server 2019 Datacenter edition
- rol en functies: Hyper-V rol en de functie Host Guardian Hyper-V Ondersteuning
De host kan worden toegevoegd aan een domein of werkgroep.
Voor attestation van hostsleutels moet HGS Windows Server 2019 uitvoeren en werken met v2-attestation. Zie HGS-vereistenvoor meer informatie.
Volgende stap:
Beheerdersvertrouwde attestation
Belangrijk
Ad-modus (Admin-Trusted Attestation) is afgeschaft vanaf Windows Server 2019. Voor omgevingen waarin TPM-attestation niet mogelijk is, configureer je de hostsleutelattestatie . Attestation van hostsleutels biedt vergelijkbare zekerheid in de AD-modus en is eenvoudiger in te stellen.
Hyper-V hosts moeten voldoen aan de volgende vereisten voor de AD-modus:
Hardware: elke server die Hyper-V kan uitvoeren vanaf Windows Server 2016. Eén host is vereist voor de eerste implementatie. Als u Hyper-V livemigratie voor afgeschermde VM's wilt testen, hebt u ten minste twee hosts nodig.
besturingssysteem: Windows Server 2016 Datacenter edition
Belangrijk
Installeer de meest recente cumulatieve update.
Rol en functies: Hyper-V rol en de Host Guardian Hyper-V Ondersteuningsfunctie, die alleen beschikbaar is in Windows Server 2016 Datacenter-editie.
Waarschuwing
De functie Host Guardian Hyper-V Support maakt virtualisatie-gebaseerde beveiliging van code-integriteit mogelijk, die mogelijk niet compatibel is met sommige apparaten. We raden u ten zeerste aan deze configuratie in uw lab te testen voordat u deze functie inschakelt. Als u dit niet doet, kan dit leiden tot onverwachte fouten tot en met gegevensverlies of een blauw schermfout (ook wel een stopfout genoemd). Zie Compatibele hardware met Windows Server 2016 Virtualization-beveiliging van code-integriteitvoor meer informatie.
Volgende stap: