Руководство по безопасности для Hyper-V в Windows Server 2012
Применимо к:Hyper-V Server 2012, Windows Server 2012
В этом руководстве содержатся инструкции и рекомендации по усилению безопасности компьютеров под управлением роль Hyper-V в Windows Server 2012.
Для кого предназначен этот руководство
Руководство по безопасности Hyper-V используется главным образом для ИТ-специалистов, специалистов по безопасности, архитекторов систем, инженеров компьютера и других консультантов ИТ, планирование, разработку приложения или инфраструктуры и развертывание Windows Server 2012 для серверов в среде предприятия. Руководство не предназначено для пользователей домашних компьютеров. Это руководство предназначено для отдельных пользователей, чьи заданий может содержать один или несколько из следующих ролей:
Professional безопасности. Пользователи в этой роли сосредоточиться на обеспечение безопасности всех компьютерных платформ в организации. Специалисты по безопасности требуется надежное руководство, адреса безопасности должен всех сегментов организациях и также предлагает проверенных методов для реализации ответных мер безопасности. Они определения функций и параметров безопасности и предоставить рекомендации на основе как клиентам наиболее эффективно использовать их в средах с высоким уровнем риска.
ИТ-операций и специалистов по развертыванию. Сотрудники все эти роли Устранение проблем безопасности, а также приложений проблемы установки, настройки, удобство использования и управляемости. Они отслеживают подобные проблемы, чтобы определить разумные усовершенствования системы безопасности с минимальным влиянием на критически важных приложений. Измените лиц в основном занимаются вопросами интеграции безопасности и управление в процесс развертывания и быстро обновляет развертывания фокус персонала по администрированию безопасности.
Архитектор систем и планировщика. Пользователи в этой роли диска усилия архитектуры для компьютерных систем в своих организациях.
Консультант. Пользователи в этой роли известно сценариев обеспечения безопасности, охватывающие все уровни организации бизнеса. ИТ-консультанты корпорации Майкрософт и партнеров воспользоваться преимуществами знания для корпоративных клиентов и партнеров.
Необходимые компоненты
Следующими знаниями и навыками являются обязательными для консультантов, операции, поддержки и специалистов по развертыванию и специалистов по безопасности, разработка, развертывание и защиту серверных систем под управлением Windows Server 2012 в крупной организации:
Взаимодействие с помощью диспетчера Hyper-V и System Center Virtual Machine Manager 2012.
Подробный набор знаний домена и службы каталогов Active Directory организации.
Опыт администрирования групповых политик с помощью управления групповыми политиками консоли (GPMC), которая предоставляет единое решение для управления задачами, относящимися к групповой политике.
Опыт использования средств управления, включая консоль управления (MMC), Gpupdate и Gpresult.
Взаимодействие с помощью мастера настройки безопасности (SCW).
Опыт развертывания приложений и серверов в корпоративных средах.
Глава сводки
Этот выпуск руководство по безопасности Hyper-V состоит из этот обзор и главы, посвященные методы и рекомендации, которые помогут вам защитить среду Hyper-V. Ниже приведено краткое для каждой главы.
Этот раздел предоставляет необходимые сведения о необходимых условиях на Hyper-V для установки фундамент для последующих материал. В дополнение к архитектуре Hyper-V также рассматриваются таксономии администратора в Hyper-V.
Глава 2: Ограниченный режим работы узла Hyper-V
Эта глава посвящена укрепление серверов, работающих в Server Core и полной установки роли Hyper-V Windows Server 2012. Он содержит практические рекомендации безопасности для защиты от несанкционированного доступа и изменения ресурсов.
Глава 3: Ролей и делегирование
В этой главе рассматриваются сведения о делегировании доступа к ресурсам. Кроме того он включает руководство по эффективного делегирования административных ролей для обеспечения безопасности.
Глава 4: Защита виртуальных машин
В этой главе содержатся инструкции по защите ресурсов виртуальной машины. Приводятся рекомендации она включает подробные шаги для защиты виртуальных машин, используя сочетание разрешений файловой системы, шифрование и аудит. Кроме того, включены ресурсы для усиления безопасности и обновления экземпляров операционной системы, выполняемых в виртуальных машинах.
Глава 5: Контрольный список принципов
Главе рассматриваются рекомендации, помогающие повысить безопасность развертывания Hyper-V.