Выберите, следует ли устанавливать HGS в собственном выделенном лесу или в существующем лесу бастиона
Лес Active Directory для HGS учитывается, так как администраторы имеют доступ к ключам, которые управляют экранированных виртуальных машин. Установка по умолчанию настроит новый лес, выделенный для HGS, и настроит другие зависимости. Этот параметр рекомендуется, так как среда является автономной и известной как безопасная при создании.
Единственное техническое требование для установки HGS в существующем лесу заключается в том, что он добавляется в корневой домен; Домены, не являющиеся корневыми, не поддерживаются. Однако существуют также операционные требования и рекомендации по обеспечению безопасности для использования существующего леса. Подходящие леса специально создаются для обслуживания одной конфиденциальной функции, например леса, используемого службой управления привилегированным доступом для AD DS или леса расширенной административной среды безопасности (ESAE). Такие леса обычно демонстрируют следующие характеристики:
- У них несколько администраторов (отдельно от администраторов структуры)
- Они имеют небольшое количество входов
- Они не являются общими целями в природе
Леса общего назначения, такие как рабочие леса, не подходят для использования HGS. Леса структуры также непригодны, так как HGS необходимо изолировать от администраторов структуры.
Следующий шаг
Выберите вариант установки, подходящий для вашей среды: