Paramètres de sécurité des machines virtuelles de génération 1
S’applique à : Windows Server 2022, Windows Server 2016, Microsoft Hyper-V Server 2016, Windows Server 2019, Microsoft Hyper-V Server 2019
Utilisez les paramètres de sécurité des machines virtuelles de génération 1 dans le Gestionnaire Hyper-V pour protéger les données et l’état d’une machine virtuelle.
Paramètres de prise en charge du chiffrement dans le Gestionnaire Hyper-V
Vous pouvez protéger les données et l’état de la machine virtuelle en sélectionnant l’option de prise en charge du chiffrement suivante.
- Chiffrer l’état et le trafic de migration de la machine virtuelle - Chiffre l’état enregistré quand il est écrit sur le disque et le trafic de migration dynamique de la machine virtuelle.
Pour activer cette option, vous devez ajouter un lecteur de stockage de clé pour la machine virtuelle.
Lecteur de stockage de clé dans le Gestionnaire Hyper-V
Un lecteur de stockage de clé fournit un petit lecteur à la machine virtuelle pour y stocker une clé BitLocker. Ceci permet à la machine virtuelle de chiffrer son disque de système d’exploitation sans nécessiter une puce Module de plateforme sécurisée (TPM) virtualisée. Le contenu du lecteur de stockage de clé est chiffré en utilisant un protecteur de clé. Le protecteur de clé autorise l’hôte Hyper-V à exécuter la machine virtuelle. Le contenu du lecteur de stockage de clé et le protecteur de clé sont stockés dans le cadre de l’état d’exécution de la machine virtuelle.
Pour déchiffrer le contenu du lecteur de stockage de clé et démarrer la machine virtuelle, l’hôte Hyper-V doit :
- Faire partie d’une structure fabric protégée autorisée pour cette machine virtuelle, ou
- Disposer de la clé privée d’un des gardiens de la machine virtuelle.
Pour découvrir plus d’informations sur les structures fabric protégées, consultez la section Présentation des machines virtuelles dotées d’une protection maximale dans Sécurité et assurance.
Vous pouvez ajouter un lecteur de stockage de clé à un emplacement vide sur un des contrôleurs IDE de la machine virtuelle. Pour cela, cliquez sur Ajouter un lecteur de stockage de clé pour ajouter un lecteur de stockage de clé au premier emplacement de contrôleur IDE disponible de cette machine virtuelle.