Руководство по безопасности для Hyper-V в Windows Server 2012

  • Статья

 

Применимо к:Hyper-V Server 2012, Windows Server 2012

В этом руководстве содержатся инструкции и рекомендации по усилению безопасности компьютеров под управлением роль Hyper-V в Windows Server 2012.

Для кого предназначен этот руководство

Руководство по безопасности Hyper-V используется главным образом для ИТ-специалистов, специалистов по безопасности, архитекторов систем, инженеров компьютера и других консультантов ИТ, планирование, разработку приложения или инфраструктуры и развертывание Windows Server 2012 для серверов в среде предприятия. Руководство не предназначено для пользователей домашних компьютеров. Это руководство предназначено для отдельных пользователей, чьи заданий может содержать один или несколько из следующих ролей:

  • Professional безопасности. Пользователи в этой роли сосредоточиться на обеспечение безопасности всех компьютерных платформ в организации. Специалисты по безопасности требуется надежное руководство, адреса безопасности должен всех сегментов организациях и также предлагает проверенных методов для реализации ответных мер безопасности. Они определения функций и параметров безопасности и предоставить рекомендации на основе как клиентам наиболее эффективно использовать их в средах с высоким уровнем риска.

  • ИТ-операций и специалистов по развертыванию. Сотрудники все эти роли Устранение проблем безопасности, а также приложений проблемы установки, настройки, удобство использования и управляемости. Они отслеживают подобные проблемы, чтобы определить разумные усовершенствования системы безопасности с минимальным влиянием на критически важных приложений. Измените лиц в основном занимаются вопросами интеграции безопасности и управление в процесс развертывания и быстро обновляет развертывания фокус персонала по администрированию безопасности.

  • Архитектор систем и планировщика. Пользователи в этой роли диска усилия архитектуры для компьютерных систем в своих организациях.

  • Консультант. Пользователи в этой роли известно сценариев обеспечения безопасности, охватывающие все уровни организации бизнеса. ИТ-консультанты корпорации Майкрософт и партнеров воспользоваться преимуществами знания для корпоративных клиентов и партнеров.

Необходимые компоненты

Следующими знаниями и навыками являются обязательными для консультантов, операции, поддержки и специалистов по развертыванию и специалистов по безопасности, разработка, развертывание и защиту серверных систем под управлением Windows Server 2012 в крупной организации:

  • Взаимодействие с помощью диспетчера Hyper-V и System Center Virtual Machine Manager 2012.

  • Подробный набор знаний домена и службы каталогов Active Directory организации.

  • Опыт администрирования групповых политик с помощью управления групповыми политиками консоли (GPMC), которая предоставляет единое решение для управления задачами, относящимися к групповой политике.

  • Опыт использования средств управления, включая консоль управления (MMC), Gpupdate и Gpresult.

  • Взаимодействие с помощью мастера настройки безопасности (SCW).

  • Опыт развертывания приложений и серверов в корпоративных средах.

Глава сводки

Этот выпуск руководство по безопасности Hyper-V состоит из этот обзор и главы, посвященные методы и рекомендации, которые помогут вам защитить среду Hyper-V. Ниже приведено краткое для каждой главы.

Глава 1: Общие сведения

Этот раздел предоставляет необходимые сведения о необходимых условиях на Hyper-V для установки фундамент для последующих материал. В дополнение к архитектуре Hyper-V также рассматриваются таксономии администратора в Hyper-V.

Глава 2: Ограниченный режим работы узла Hyper-V

Эта глава посвящена укрепление серверов, работающих в Server Core и полной установки роли Hyper-V Windows Server 2012. Он содержит практические рекомендации безопасности для защиты от несанкционированного доступа и изменения ресурсов.

Глава 3: Ролей и делегирование

В этой главе рассматриваются сведения о делегировании доступа к ресурсам. Кроме того он включает руководство по эффективного делегирования административных ролей для обеспечения безопасности.

Глава 4: Защита виртуальных машин

В этой главе содержатся инструкции по защите ресурсов виртуальной машины. Приводятся рекомендации она включает подробные шаги для защиты виртуальных машин, используя сочетание разрешений файловой системы, шифрование и аудит. Кроме того, включены ресурсы для усиления безопасности и обновления экземпляров операционной системы, выполняемых в виртуальных машинах.

Глава 5: Контрольный список принципов

Главе рассматриваются рекомендации, помогающие повысить безопасность развертывания Hyper-V.