理解 Host Guardian Service 应用场景
完成 Host Guardian Service 安装和部署
完成受保护虚拟机的准备
完成受保护虚拟机的创建
你将收获
理解 Host Guardian Service 应用场景
完成 Host Guardian Service 安装和部署
完成受保护虚拟机的准备
完成受保护虚拟机的创建
适用人群
课程介绍
网络攻击当中,呈现出了多种多样的手段,主要目的就是要获取有特权的用户帐户,Hyper-V 服务器的管理帐户,他不仅仅能够在 Hyper-V 服务器当中创建和运行虚拟机,还能够直接复制虚拟机磁盘文件,挂载磁盘文件,从而去获取更多的信息
而 HGS 服务,就是应对之策,它提供了基于 Bitlocker 的磁盘加密服务,并且能够防止管理员通过 Hyper-V 的管理工具,尝试了解虚拟机系统的信息,接受 HGS 服务保护的虚拟机,也只能够在通过状态检测的 Hyper-V 主机当中运行
HGS 主要提供了两个服务,证明服务和密钥保护服务,证明服务将接受 Hyper-V 服务器的状态注册和检查,只有通过了状态检查的服务器,才能够启动虚拟机,而密钥保护服务,将用于 Hyper-V 主机与 HGS 服务器之间的密钥交换,从而确保状态检查的完成
通过这一个课程的介绍,我们就可以分别地完成 HGS 服务的快速部署和标准部署的配置,完成 Hyper-V 主机的注册,并且我们就可以在 HGS 的运行环境当中,配置加密虚拟机模板和加密虚拟机,实现对于虚拟机的保护,增强虚拟机的安全性
课程目录