Hyper-V第二代虛擬機支持哪些系統(tǒng)可以參看：

成都創(chuàng)新互聯(lián)公司是專業(yè)的彌渡網(wǎng)站建設(shè)公司，彌渡接單;提供成都網(wǎng)站設(shè)計、成都網(wǎng)站制作,網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進行彌渡網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/plan/should-i-create-a-generation-1-or-2-virtual-machine-in-hyper-v

受保護的虛擬機主要有2部分構(gòu)成：

• VHDx通過“模板磁盤向?qū)А睂⑦M行簽名加密VHDx

• 密碼，RDP證書等機密信息通過“防護數(shù)據(jù)文件向?qū)А鄙墒鼙Ｗo的數(shù)據(jù)文件PDK

只有簽名過得VHDx結(jié)合PDK文件才能做受保護的虛擬機（VM）：

其中PDK有2張做法：1種是資料加密，不受保護；1種是資料加密的同時受保護，那么受保護的資料加密只能在受保護的Hyper-V主機上才能啟動

受保護的虛擬機主要是受保護的數(shù)據(jù)文件：

受保護的數(shù)據(jù)文件（也稱為配置數(shù)據(jù)文件（PDK文件））是租戶或VM所有者創(chuàng)建的加密文件，用于保護重要的VM配置信息，例如管理員密碼，RDP證書和其他身份相關(guān)證書，域加入憑證，等等。管理員在創(chuàng)建受保護的VM時使用受保護的數(shù)據(jù)文件（PDK），但無法查看或使用文件中包含的信息（文件內(nèi)容是加密編譯的）

其中，受保護的數(shù)據(jù)文件（PDK）包含的敏感信息如下：

• 管理員憑據(jù)

• 答案文件（unattend.xml）

• 一種安全策略，用于確定使用此受保護的數(shù)據(jù)（PDK）創(chuàng)建的VM是否配置為受保護的或支持加密

• 請記住，配置為受保護的VM受到管理員的保護，而僅支持加密的VM則不受保護

• 用于保護與VM的遠程桌面連接的RDP證書

• 卷簽名目錄，其中包含允許從中創(chuàng)建新VM的受信任簽名模板磁盤簽名列表

• 密鑰保護程序（或KPS），用于定義屏蔽虛擬機被授權(quán)運行的受保護Hyper-V環(huán)境

受保護的數(shù)據(jù)文件（PDK文件）保證將以VM所有者想要的方式創(chuàng)建VM。例如，當(dāng)VM所有者在受保護的數(shù)據(jù)文件（PDK）中放置應(yīng)答文件（unattend.xml）并將其傳遞給受保護的Hyper-V主機時，受保護的Hyper-V環(huán)境的IT管理員是無法查看或更改該應(yīng)答文件的。同樣的，受保護的Hyper-V環(huán)境的IT管理員在創(chuàng)建受保護的VM時不能替換不同的VHDX文件，因為受保護的數(shù)據(jù)文件（PDK）包含了具體某一個簽名加密過得VHDx文件加密信息與之匹配。

下圖顯示了受保護數(shù)據(jù)文件（PDK）和相關(guān)配置元素

對于以前傳統(tǒng)的已經(jīng)存在的虛擬機也是可以保護的，流程如下：

要準(zhǔn)備創(chuàng)建受保護的數(shù)據(jù)文件（PDK），需要挨個完成以下步驟：

• 獲取遠程桌面連接的證書

• 創(chuàng)建答案文件

• 獲取卷簽名目錄文件

• 選擇可信任的HGS群集進行驗證

然后您可以創(chuàng)建屏蔽數(shù)據(jù)文件：

• 創(chuàng)建新建虛擬機時讓新虛擬機受保護數(shù)據(jù)文件（PDK）并添加監(jiān)護域（人）

• 創(chuàng)建新建虛擬機時讓新虛擬機僅加密的數(shù)據(jù)文件（PDK）并添加監(jiān)護域（人）

• 創(chuàng)建對現(xiàn)有虛擬機進行保護的數(shù)據(jù)文件（PDK）并添加監(jiān)護域（人）

• 創(chuàng)建對現(xiàn)有虛擬機進行僅加密的數(shù)據(jù)文件（PDK）并添加監(jiān)護域（人）

后面的文章會一一為大家分享。

當(dāng)前名稱：部署受保護的虛擬機（概述）
分享路徑：http://chinadenli.net/article0/gghgio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、服務(wù)器托管、關(guān)鍵詞優(yōu)化、App開發(fā)、品牌網(wǎng)站設(shè)計、標(biāo)簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)