Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В разделах этого раздела описываются действия, которые администратор структуры принимает для настройки узлов Hyper-V для работы со службой защиты узлов (HGS). Прежде чем начать эти действия, необходимо настроить по крайней мере один узел в кластере HGS.
Для доверенной аттестации TPM:
- Настройка DNS фабрики: В котором рассказывается, как настроить DNS пересылку из домена фабрики в домен HGS.
- Сбор сведений, необходимых HGS: объясняет, как записывать идентификаторы доверенного платформенного модуля (также называемые идентификаторами платформы), создавать политику целостности кода и формировать базовую линию доверенного платформенного модуля. Затем вы предоставите эти сведения администратору HGS для настройки аттестации.
- Подтверждение того, что защищенные узлы могут проверить
Для аттестации хост-ключа:
- Создание ключа узла: Здесь описывается, как настроить пересылку DNS из домена структуры в домен HGS.
- Добавьте ключ узла в службу аттестации: сообщает, как настроить группу безопасности Active Directory в домене структуры, добавить защищенные узлы в качестве членов этой группы и указать идентификатор группы администратору HGS.
- Подтверждение того, что защищенные узлы могут проверить
Аттестация, которой доверяет администратор:
- Настройка DNS фабрики: В котором рассказывается, как настроить DNS пересылку из домена фабрики в домен HGS.
- Создайте группу безопасности: сообщает, как настроить группу безопасности Active Directory в домене структуры, добавить защищенные узлы в качестве членов этой группы и указать идентификатор группы администратору HGS.
- Подтверждение того, что защищенные узлы могут проверить