91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

部署受保護的虛擬機(概述)

發布時間:2020-08-09 15:56:46 來源:網絡 閱讀:657 作者:ZJUNSEN 欄目:建站服務器

Hyper-V第二代虛擬機支持哪些系統可以參看:

https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/plan/should-i-create-a-generation-1-or-2-virtual-machine-in-hyper-v

受保護的虛擬機主要有2部分構成:

  • VHDx通過“模板磁盤向導”將進行簽名加密VHDx

  • 密碼,RDP證書等機密信息通過“防護數據文件向導”生成受保護的數據文件PDK

只有簽名過得VHDx結合PDK文件才能做受保護的虛擬機(VM):

其中PDK有2張做法:1種是資料加密,不受保護;1種是資料加密的同時受保護,那么受保護的資料加密只能在受保護的Hyper-V主機上才能啟動

部署受保護的虛擬機(概述)

受保護的虛擬機主要是受保護的數據文件:

受保護的數據文件(也稱為配置數據文件(PDK文件))是租戶或VM所有者創建的加密文件,用于保護重要的VM配置信息,例如管理員密碼,RDP證書和其他身份相關證書,域加入憑證,等等。管理員在創建受保護的VM時使用受保護的數據文件(PDK),但無法查看或使用文件中包含的信息(文件內容是加密編譯的)

其中,受保護的數據文件(PDK)包含的敏感信息如下:

  • 管理員憑據

  • 答案文件(unattend.xml)

  • 一種安全策略,用于確定使用此受保護的數據(PDK)創建的VM是否配置為受保護的或支持加密

    • 請記住,配置為受保護的VM受到管理員的保護,而僅支持加密的VM則不受保護

  • 用于保護與VM的遠程桌面連接的RDP證書

  • 卷簽名目錄,其中包含允許從中創建新VM的受信任簽名模板磁盤簽名列表

  • 密鑰保護程序(或KPS),用于定義屏蔽虛擬機被授權運行的受保護Hyper-V環境

受保護的數據文件(PDK文件)保證將以VM所有者想要的方式創建VM。例如,當VM所有者在受保護的數據文件(PDK)中放置應答文件(unattend.xml)并將其傳遞給受保護的Hyper-V主機時,受保護的Hyper-V環境的IT管理員是無法查看或更改該應答文件的。同樣的,受保護的Hyper-V環境的IT管理員在創建受保護的VM時不能替換不同的VHDX文件,因為受保護的數據文件(PDK)包含了具體某一個簽名加密過得VHDx文件加密信息與之匹配。

下圖顯示了受保護數據文件(PDK)和相關配置元素

部署受保護的虛擬機(概述)

對于以前傳統的已經存在的虛擬機也是可以保護的,流程如下:

部署受保護的虛擬機(概述)

要準備創建受保護的數據文件(PDK),需要挨個完成以下步驟:

  • 獲取遠程桌面連接的證書

  • 創建答案文件

  • 獲取卷簽名目錄文件

  • 選擇可信任的HGS群集進行驗證

然后您可以創建屏蔽數據文件:

  • 創建新建虛擬機時讓新虛擬機受保護數據文件(PDK)并添加監護域(人)

  • 創建新建虛擬機時讓新虛擬機僅加密的數據文件(PDK)并添加監護域(人)

  • 創建對現有虛擬機進行保護的數據文件(PDK)并添加監護域(人)

  • 創建對現有虛擬機進行僅加密的數據文件(PDK)并添加監護域(人)

后面的文章會一一為大家分享。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

微山县| 东兰县| 东光县| 二连浩特市| 隆尧县| 遂川县| 阜南县| 潞城市| 黑水县| 西和县| 田东县| 宁化县| 烟台市| 独山县| 襄汾县| 宣威市| 红桥区| 上林县| 古交市| 景德镇市| 绥德县| 南昌市| 汕尾市| 冀州市| 望奎县| 杭锦旗| 阜平县| 高碑店市| 阳原县| 巨鹿县| 改则县| 高台县| 乐山市| 浦江县| 松滋市| 南部县| 崇信县| 遂溪县| 黑龙江省| 云安县| 叙永县|