Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Просмотрите предварительные требования узла для выбранного режима аттестации, а затем щелкните следующий шаг, чтобы добавить защищенные узлы.
Доверенная аттестация с использованием TPM
Узлы с защитой, использующие режим TPM, должны соответствовать следующим предварительным требованиям:
Оборудование: для первоначального развертывания требуется один узел. Чтобы протестировать динамическую миграцию Hyper-V для экранированных виртуальных машин, необходимо иметь по крайней мере два узла.
Хосты должны иметь:
- Преобразование адресов IOMMU и адресов второго уровня (SLAT)
- TPM 2.0
- UEFI 2.3.1 или более поздней версии
- Настроено для загрузки с помощью UEFI (не bios или устаревшего режима)
- Безопасная загрузка включена
Операционная система: Windows Server 2016 Datacenter edition или более поздней версии
Important
Установите последнее накопительное обновление.
Роль и функции: роль Hyper-V и функция поддержки Hyper-V с поддержкой Host Guardian. Функция поддержки Host Guardian Hyper-V доступна только в выпусках Datacenter Windows Server.
Warning
Функция поддержки Hyper-V защиты узла обеспечивает защиту целостности кода на основе виртуализации, которая может быть несовместима с некоторыми устройствами. Мы настоятельно рекомендуем протестировать эту конфигурацию в лаборатории перед включением этой функции. Сбой этого может привести к непредвиденным сбоям вплоть до потери данных или ошибки синего экрана (также называемой ошибкой остановки). Дополнительные сведения см. в статье о совместимом оборудовании с защитой целостности кода на основе Виртуализации Windows Server.
Следующий шаг:
Аттестация ключа хоста
Защищенные узлы, использующие аттестацию ключей узла, должны соответствовать следующим предварительным требованиям:
- Оборудование: любой сервер, способный работать с Hyper-V, начиная с Windows Server 2019
- Операционная система: Выпуск Windows Server 2019 Datacenter
- Роль и функции: роль Hyper-V и функция поддержки Hyper-V узла-диспетчера защиты
Хост можно присоединить к домену или рабочей группе.
Для аттестации ключей узла HGS должна работать под управлением Windows Server 2019 и работать с аттестацией версии 2. Дополнительные сведения см. в предварительных требованиях HGS.
Следующий шаг:
Аттестация доверия администратора
Important
Аттестация, доверенная администраторам (режим AD), считается устаревшей, начиная с Windows Server 2019. В средах, где аттестация TPM невозможна, настройте аттестацию ключа узла. Аттестация ключей узла обеспечивает аналогичную гарантию режима AD и упрощает настройку.
Узлы Hyper-V должны соответствовать следующим предварительным требованиям для режима AD:
Оборудование: любой сервер, способный запускать Hyper-V, начиная с Windows Server 2016. Для первоначального развертывания требуется один узел. Чтобы протестировать динамическую миграцию Hyper-V для экранированных виртуальных машин, вам потребуется по крайней мере два узла.
Операционная система: Выпуск Windows Server 2016 Datacenter
Important
Установите последнее накопительное обновление.
Роль и функции: роль Hyper-V и функция поддержки Host Guardian Hyper-V, доступные только в выпуске Windows Server 2016 Datacenter.
Warning
Функция поддержки Hyper-V защиты узла обеспечивает защиту целостности кода на основе виртуализации, которая может быть несовместима с некоторыми устройствами. Мы настоятельно рекомендуем протестировать эту конфигурацию в лаборатории перед включением этой функции. Сбой этого может привести к непредвиденным сбоям вплоть до потери данных или ошибки синего экрана (также называемой ошибкой остановки). Дополнительные сведения см. в разделе Совместимое оборудование с защитой целостности кода на основе виртуализации Windows Server 2016.
Следующий шаг: