Hardware compatible con la protección basada en virtualización de Windows Server de integridad de código
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
Windows Server 2016 introdujo una nueva protección de código basada en virtualización para ayudar a proteger las máquinas físicas y virtuales frente a ataques que modifican el código del sistema. Para lograr este alto nivel de protección, Microsoft trabaja junto con los fabricantes de hardware informático (fabricantes de equipos originales o OEM) para evitar escrituras malintencionadas en el código de ejecución del sistema. Esta protección se puede aplicar a cualquier sistema y se usa como uno de los bloques de creación para implementar el estado del host de Hyper-V para las máquinas virtuales blindadas.
Al igual que con cualquier protección basada en hardware, es posible que algunos sistemas no sean compatibles debido a problemas como el marcado incorrecto de páginas de memoria como ejecutables o al intentar modificar el código en tiempo de ejecución, lo que puede provocar errores inesperados, como la pérdida de datos o un error de pantalla azul (también denominado error de detención).
Para ser compatible con la nueva característica de seguridad y admitirla plenamente, los OEM deben implementar la tabla de direcciones de memoria definida en UEFI 2.6, que se publicó en enero de 2016. La adopción del nuevo estándar UEFI tarda tiempo; mientras tanto, para evitar que los clientes encuentren problemas, queremos proporcionar información sobre sistemas y configuraciones con los que hemos probado este conjunto de características, así como sobre los sistemas que sabemos que no son compatibles.
Sistemas no compatibles
Se sabe que las siguientes configuraciones no son compatibles con la protección basada en virtualización de la integridad de código y no se pueden usar como host para máquinas virtuales blindadas:
- Servidores Dell PowerEdge que ejecutan controladores RAID PERC H330. Para obtener más información, consulte el siguiente artículo de la Asistencia de Dell H330: Enabling “Host Guardian Hyper-V Support” or “Device Guard” on Win 2016 OS causes OS boot failure.
Sistemas compatibles
Estos son los sistemas que nosotros y nuestros asociados hemos estado probando en nuestro entorno. Asegúrese de comprobar que el sistema funciona según lo previsto en su entorno:
- Virtual Machines: puede habilitar la protección basada en virtualización de la integridad de código en máquinas virtuales que se ejecutan en un host de Hyper-V a partir de Windows Server 2016.