Развертывание защищенных узлов

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

В разделах этого раздела описываются действия, которые администратор структуры принимает для настройки узлов Hyper-V для работы со службой защиты узлов (HGS). Прежде чем начать эти действия, необходимо настроить по крайней мере один узел в кластере HGS.

Для аттестации доверенного платформенного модуля:

1. Настройка DNS структуры: сообщает, как настроить DNS-сервер пересылки из домена структуры в домен HGS.
2. Сбор сведений, необходимых HGS: сообщает, как записывать идентификаторы доверенного платформенного модуля (также называемые идентификаторами платформы), создавать политику целостности кода и создавать базовый план доверенного платформенного модуля. Затем вы предоставите эти сведения администратору HGS для настройки аттестации.
3. Подтверждение того, что защищенные узлы могут проверить

Для аттестации ключа узла:

1. Создание ключа узла. Сообщает, как настроить DNS-сервер пересылки из домена структуры в домен HGS.
2. Добавьте ключ узла в службу аттестации: сообщает, как настроить группу безопасности Active Directory в домене структуры, добавить защищенные узлы в качестве членов этой группы и указать идентификатор группы администратору HGS.
3. Подтверждение того, что защищенные узлы могут проверить

Для аттестации Администратор доверия:

1. Настройка DNS структуры: сообщает, как настроить DNS-сервер пересылки из домена структуры в домен HGS.
2. Создайте группу безопасности: сообщает, как настроить группу безопасности Active Directory в домене структуры, добавить защищенные узлы в качестве членов этой группы и указать идентификатор группы администратору HGS.
3. Подтверждение того, что защищенные узлы могут проверить

Дополнительные справочники

• Задачи развертывания для защищенных структур и экранированных виртуальных машин