Предварительные требования для защищенных узлов
Просмотрите предварительные требования узла для выбранного режима аттестации, а затем щелкните следующий шаг, чтобы добавить защищенные узлы.
Аттестация доверенного платформенного модуля
Защищенные узлы, использующие режим доверенного платформенного модуля, должны соответствовать следующим предварительным требованиям:
Оборудование: для первоначального развертывания требуется один узел. Чтобы протестировать динамическую миграцию Hyper-V для экранированных виртуальных машин, необходимо иметь по крайней мере два узла.
Узлы должны иметь следующие функции:
- Преобразование адресов IOMMU и адресов второго уровня (SLAT)
- TPM 2.0
- UEFI 2.3.1 или более поздней версии
- Настроено для загрузки с помощью UEFI (не bios или устаревшего режима)
- Безопасная загрузка включена
Операционная система: Windows Server 2016 Datacenter edition или более поздней версии
Внимание
Установите последнее накопительное обновление.
Роль и функции: роль Hyper-V и функция поддержки Hyper-V для узла. Функция поддержки Hyper-V host Guardian доступна только в выпусках Центра обработки данных Windows Server.
Предупреждение
Функция поддержки Hyper-V защиты узла обеспечивает защиту целостности кода на основе виртуализации, которая может быть несовместима с некоторыми устройствами. Мы настоятельно рекомендуем протестировать эту конфигурацию в лаборатории перед включением этой функции. Сбой этого может привести к непредвиденным сбоям вплоть до потери данных или ошибки синего экрана (также называемой ошибкой остановки). Дополнительные сведения см. в статье о совместимом оборудовании с защитой целостности кода на основе Виртуализации Windows Server.
Следующий шаг:
Аттестация ключа узла
Защищенные узлы, использующие аттестацию ключей узла, должны соответствовать следующим предварительным требованиям:
- Оборудование: любой сервер, способный работать с Hyper-V, начиная с Windows Server 2019
- Операционная система: Выпуск Windows Server 2019 Datacenter
- Роль и функции: роль Hyper-V и функция поддержки Hyper-V для узла
Узел можно присоединить к домену или рабочей группе.
Для аттестации ключей узла HGS должна работать под управлением Windows Server 2019 и работать с аттестацией версии 2. Дополнительные сведения см. в предварительных требованиях HGS.
Следующий шаг:
Аттестация доверия администратора
Внимание
Аттестация с доверенным администратором (режим AD) устарела, начиная с Windows Server 2019. В средах, где аттестация TPM невозможна, настройте аттестацию ключа узла. Аттестация ключей узла обеспечивает аналогичную гарантию режима AD и упрощает настройку.
Узлы Hyper-V должны соответствовать следующим предварительным требованиям для режима AD:
Оборудование: любой сервер, способный запускать Hyper-V, начиная с Windows Server 2016. Для первоначального развертывания требуется один узел. Чтобы протестировать динамическую миграцию Hyper-V для экранированных виртуальных машин, вам потребуется по крайней мере два узла.
Операционная система: Выпуск Windows Server 2016 Datacenter
Внимание
Установите последнее накопительное обновление.
Роль и функции: роль и функция поддержки Hyper-V в Hyper-V, которая доступна только в выпуске Windows Server 2016 Datacenter.
Предупреждение
Функция поддержки Hyper-V защиты узла обеспечивает защиту целостности кода на основе виртуализации, которая может быть несовместима с некоторыми устройствами. Мы настоятельно рекомендуем протестировать эту конфигурацию в лаборатории перед включением этой функции. Сбой этого может привести к непредвиденным сбоям вплоть до потери данных или ошибки синего экрана (также называемой ошибкой остановки). Дополнительные сведения см. в статье о совместимом оборудовании с защитой целостности кода на основе Windows Server 2016.
Следующий шаг: