Wprowadzenie do zaufanego uruchamiania maszyn wirtualnych usługi Azure Arc w usłudze Azure Stack HCI w wersji 23H2
Dotyczy: Azure Stack HCI, wersja 23H2
W tym artykule przedstawiono zaufane uruchamianie maszyn wirtualnych usługi Azure Arc w usłudze Azure Stack HCI w wersji 23H2. Maszynę wirtualną Zaufane uruchamianie usługi Arc można utworzyć przy użyciu Azure Portal lub za pomocą interfejsu azure Command-Line (CLI).
Wprowadzenie
Zaufane uruchamianie maszyn wirtualnych usługi Azure Arc obsługuje bezpieczny rozruch, wirtualny moduł zaufanej platformy (vTPM) i transfer stanu vTPM podczas migracji maszyny wirtualnej lub przechodzenia w tryb failover w klastrze.
Zaufane uruchamianie to typ zabezpieczeń, który można określić podczas tworzenia maszyn wirtualnych usługi Arc w usłudze Azure Stack HCI. Aby uzyskać więcej informacji, zobacz Zaufane uruchamianie maszyn wirtualnych usługi Azure Arc w usłudze Azure Stack HCI.
Funkcje i korzyści
Możliwość | Korzyść |
---|---|
Bezpieczny rozruch | Pomaga zmniejszyć ryzyko złośliwego oprogramowania (rootkitów) podczas rozruchu, sprawdzając, czy składniki rozruchu są podpisane przez zaufanych wydawców. |
vTPM | Zwirtualizowana wersja sprzętowego modułu TPM, który służy jako dedykowany magazyn kluczy, certyfikatów i wpisów tajnych. |
Transfer stanu vTPM | Zachowuje maszynę wirtualną vTPM, gdy maszyna wirtualna migruje lub przełączy się w tryb failover w klastrze. |
Zabezpieczenia oparte na wirtualizacji (VBS) | Gość na maszynie wirtualnej może tworzyć izolowane regiony pamięci przy użyciu obsługi języka VBS. |
Uwaga
Weryfikacja integralności rozruchu gościa maszyny wirtualnej jest niedostępna.
Obrazy systemu operacyjnego gościa
Obsługiwane są następujące obrazy systemu operacyjnego gościa maszyny wirtualnej z Azure Marketplace. Obraz maszyny wirtualnej można utworzyć przy użyciu Azure Portal lub interfejsu wiersza polecenia platformy Azure.
Aby uzyskać więcej informacji, zobacz Create Azure Stack HCI VM image using Azure Marketplace (Tworzenie obrazu maszyny wirtualnej rozwiązania Azure Stack HCI przy użyciu Azure Marketplace).
Nazwa | Publisher | Oferta | SKU | Numer wersji |
---|---|---|---|---|
Windows 11 Enterprise wielu sesji, wersja 22H2 — Gen2 | microsoftwindowsdesktop | windows-11 | win11-22h2-avd | 22621.2428.231001 |
Windows 11 Enterprise wielu sesji, wersja 22H2 + Aplikacje Microsoft 365 (wersja zapoznawcza) — Gen2 | microsoftwindowsdesktop | windows11preview | win11-22h2-avd-m365 | 22621.382.220810 |
Windows 11 Enterprise wielu sesjach, wersja 21H2 — Gen2 | microsoftwindowsdesktop | windows-11 | win11-21h2-avd | 22000.2538.231001 |
Windows 11 Enterprise wielu sesji, wersja 21H2 + Aplikacje Microsoft 365 — Gen2 | microsoftwindowsdesktop | office-365 | win10-21h2-avd-m365-g2 | 19044.3570.231010 |
Uwaga
Obrazy gości maszyny wirtualnej uzyskane poza Azure Marketplace nie są obsługiwane.
Następne kroki
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla