Implantar hosts protegidos

• Aplica-se a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Os tópicos nesta seção descrevem as etapas que um administrador de malha executa para configurar hosts de Hyper-V para trabalhar com o HGS (Serviço Guardião de Host). Antes de iniciar essas etapas, pelo menos um nó no cluster de HGS deve ser configurado.

Para atestado de TPM confiável:

1. Configurar o DNS de malha: informa como configurar um encaminhador do DNS do domínio de malha para o domínio do HGS.
2. Capturar informações exigidas pelo HGS: informa como capturar identificadores de TPM (também chamados de identificadores de plataforma), criar uma política de integridade de código e criar uma linha de base do TPM. Em seguida, você fornecerá essas informações ao administrador do HGS para configurar o atestado.
3. Confirme se os hosts protegidos podem atestar

Para atestado de chave de host:

1. Criar uma chave de host: informa como configurar um encaminhador do DNS do domínio de malha para o domínio do HGS.
2. Adicione a chave de host ao serviço de atestado: informa como configurar um grupo de segurança do Active Directory no domínio de malha, adicionar hosts protegidos como membros desse grupo e fornecer esse identificador de grupo ao administrador do HGS.
3. Confirme se os hosts protegidos podem atestar

Para atestado de administrador confiável:

1. Configurar o DNS de malha: informa como configurar um encaminhador do DNS do domínio de malha para o domínio do HGS.
2. Criar um grupo de segurança: informa como configurar um grupo de segurança do Active Directory no domínio de malha, adicionar hosts protegidos como membros desse grupo e fornecer esse identificador de grupo ao administrador do HGS.
3. Confirme se os hosts protegidos podem atestar

Referências adicionais

• Tarefas de implantação para malhas protegidas e VMs blindadas