受防護主機的必要條件
檢閱所選證明模式的主機必要條件,然後按下一個步驟以新增受防護主機。
TPM 信任證明
使用 TPM 模式的受防護主機必須符合下列必要條件:
硬體:初始部署需要一部主機。 若要測試受防護 VM 的 Hyper-V 即時移轉,您必須擁有至少兩部主機。
主機必須具有:
- IOMMU 和第二層位址轉譯 (SLAT)
- TPM 2.0
- UEFI 2.3.1 或更新版本
- 設定為使用 UEFI (非 BIOS 或「傳統」模式) 開機
- 安全開機已啟用
作業系統:Windows Server 2016 Datacenter 版本或更新版本
重要
請確定您安裝的是最新的累積更新。
角色和功能:Hyper-V 角色和主機守護者 Hyper-V 支援功能。 主機守護者 Hyper-V 支援功能僅適用於 Windows Server 的 Datacenter 版本。
警告
主機守護者 Hyper-V 支援功能可實現虛擬化型的程式碼完整性保護,但可能與某些裝置不相容。 我們強烈建議在實驗室中測試此設定,再啟用這項功能。 若無法這麼做,可能會導致非預期的失敗,包括資料遺失或藍色螢幕錯誤 (也稱為停止錯誤)。 如需詳細資訊,請參閱與 Windows Server 虛擬化型程式碼完整性保護相容的硬體。
下一步:
主機金鑰證明
使用主機金鑰證明的受防護主機必須符合下列必要條件:
- 硬體:任何能夠從 Windows Server 2019 開始執行 Hyper-V 的伺服器
- 作業系統:Windows Server 2019 Datacenter 版本
- 角色和功能:Hyper-V 角色和主機守護者 Hyper-V 支援功能
主機可以加入網域或工作群組。
如需主機金鑰證明,HGS 必須執行 Windows Server 2019,並使用 v2 證明進行運作。 如需詳細資訊,請參閱 HGS 必要條件。
下一步:
系統管理員信任的證明
重要
從 Windows Server 2019 開始,系統管理員信任證明 (AD 模式) 已淘汰。 對於無法進行 TPM 證明的環境,請設定主機金鑰證明。 主機金鑰證明提供與 AD 模式類似的保證,而且設定更簡單。
Hyper-V 主機必須符合下列 AD 模式的必要條件:
硬體:任何能夠從 Windows Server 2016 開始執行 Hyper-V 的伺服器。 初始部署需要一部主機。 若要測試受防護 VM 的 Hyper-V 即時移轉,您需要至少兩部主機。
作業系統:Windows Server 2016 Datacenter 版本
重要
安裝最新的累積更新。
角色和功能:Hyper-V 角色和主機守護者 Hyper-V 支援功能,此功能僅適用於 Windows Server 2016 Datacenter 版本。
警告
主機守護者 Hyper-V 支援功能可實現虛擬化型的程式碼完整性保護,但可能與某些裝置不相容。 我們強烈建議在實驗室中測試此設定,再啟用這項功能。 若無法這麼做,可能會導致非預期的失敗,包括資料遺失或藍色螢幕錯誤 (也稱為停止錯誤)。 與 Windows Server 2016 虛擬化型程式碼完整性保護相容的硬體。
下一步: