受保护的主机的先决条件
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016
查看所选证明模式的主机先决条件,然后单击下一步以添加受保护的主机。
TPM 信任的证明
使用 TPM 模式的受保护的主机必须满足以下先决条件:
硬件:初始部署需要一台主机。 若要测试受防护的 VM 的 Hyper-V 实时迁移,必须至少有两台主机。
主机必须具有:
- IOMMU 和二级地址转换 (SLAT)
- TPM 2.0
- UEFI 2.3.1 或更高版本
- 配置为使用 UEFI(而不是 BIOS 或“旧”模式)启动
- 已启用安全启动
操作系统:Windows Server 2016 Datacenter 版本或更高版本
重要
请确保安装最新的累积更新。
角色和功能:Hyper-V 角色和主机保护者 Hyper-V 支持功能。 主机保护者 Hyper-V 支持功能仅在 Windows Server 的 Datacenter 版本上适用。
警告
“主机监护 Hyper-V 支持”功能支持基于虚拟化的代码完整性保护,这可能与某些设备不兼容。 强烈建议先在你的实验室中测试此配置,然后再启用此功能。 不这样做可能会导致出现意外故障,包括数据丢失或蓝屏错误(也称为停止错误)。 有关详细信息,请参阅与 Windows Server 兼容的硬件基于虚拟化的代码完整性保护。
下一步:
主机密钥证明
使用主机密钥证明的受保护的主机必须满足以下先决条件:
- 硬件:从 Windows Server 2019 开始,任何能够运行 Hyper-V 的服务器
- 操作系统:Windows Server 2019 Datacenter 版本
- 角色和功能:Hyper-V 角色和主机保护者 Hyper-V 支持功能
主机可以加入域或工作组。
对于主机密钥证明,HGS 必须运行 Windows Server 2019 并使用 v2 证明进行操作。 有关详细信息,请参阅 HGS 先决条件。
下一步:
管理员信任的证明
重要
从 Windows Server 2019 开始,管理员信任的证明(AD 模式)已弃用。 对于无法进行 TPM 证明的环境,请配置主机密钥证明。 主机密钥证明提供与 AD 模式类似的保证,并且更易于设置。
对于 AD 模式,Hyper-V 主机必须满足以下先决条件:
硬件:从 Windows Server 2016 开始,任何能够运行 Hyper-V 的服务器。 初始部署需要一台主机。 若要测试受防护的 VM 的 Hyper-V 实时迁移,需要至少两台主机。
操作系统:Windows Server 2016 Datacenter 版本
重要
安装最新累积更新。
角色和功能:Hyper-V 角色和主机保护者 Hyper-V 支持功能,仅在 Windows Server 2016 Datacenter 版本中提供。
警告
“主机监护 Hyper-V 支持”功能支持基于虚拟化的代码完整性保护,这可能与某些设备不兼容。 强烈建议先在你的实验室中测试此配置,然后再启用此功能。 不这样做可能会导致出现意外故障,包括数据丢失或蓝屏错误(也称为停止错误)。 有关详细信息,请参阅与 Windows Server 2016 兼容的硬件基于虚拟化的代码完整性保护。
下一步: