Параметры безопасности виртуальных машин 1-го поколения
С помощью параметров безопасности виртуальной машины 1-го поколения в диспетчере Hyper-V можно защитить данные и состояние виртуальной машины.
Параметры поддержки шифрования в диспетчере Hyper-V
Чтобы защитить данные и состояние виртуальной машины, выберите следующие параметры поддержки шифрования.
- Encrypt State and VM migration traffic (Шифровать трафик миграции данных состояния и виртуальной машины). Этот параметр шифрует трафик динамической миграции и сохраненные данные о состоянии виртуальной машины при записи на диск.
Чтобы включить этот параметр, следует добавить для виртуальной машины диск хранилища ключей.
Диск для хранилища ключей в диспетчере Hyper-V
Диск хранилища ключей предоставляет виртуальной машине небольшой диск для хранения ключа BitLocker. Это позволяет виртуальной машине шифровать диск операционной системы, не применяя виртуальной микросхемы доверенного платформенного модуля (TPM). Содержимое диска хранилища ключей шифруется с помощью предохранителя ключа. Предохранитель ключа предоставляет узлу Hyper-V право запуска виртуальной машины. Содержимое диска хранилища ключей и соответствующий предохранитель ключа хранятся как часть состояния среды выполнения для виртуальной машины.
Чтобы расшифровать содержимое диска хранилища ключей и запустить виртуальную машину, узел Hyper-V должен соответствовать любому из следующих условий:
- входить в проверенную защищенную структуры для этой виртуальной машины;
- получить закрытый ключ от одного из хранителей виртуальной машины.
Дополнительные сведения о защищенных структурах см. в разделе вводных данных об экранированных виртуальных машинах этой статьи.
Диск хранилища ключей можно добавить в пустой слот на любом из контроллеров IDE виртуальной машины. Для этого выберите действие Добавить диск хранилища ключей для первого свободного слота контроллера IDE на нужной виртуальной машине.