你将收获

理解 Host Guardian Service 应用场景

完成 Host Guardian Service 安装和部署

完成受保护虚拟机的准备

完成受保护虚拟机的创建

适用人群

Windows 管理人员,运维人员

课程介绍

网络攻击当中,呈现出了多种多样的手段,主要目的就是要获取有特权的用户帐户,Hyper-V 服务器的管理帐户,他不仅仅能够在 Hyper-V 服务器当中创建和运行虚拟机,还能够直接复制虚拟机磁盘文件,挂载磁盘文件,从而去获取更多的信息

而 HGS 服务,就是应对之策,它提供了基于 Bitlocker 的磁盘加密服务,并且能够防止管理员通过 Hyper-V 的管理工具,尝试了解虚拟机系统的信息,接受 HGS 服务保护的虚拟机,也只能够在通过状态检测的 Hyper-V 主机当中运行

HGS 主要提供了两个服务,证明服务和密钥保护服务,证明服务将接受 Hyper-V 服务器的状态注册和检查,只有通过了状态检查的服务器,才能够启动虚拟机,而密钥保护服务,将用于 Hyper-V 主机与 HGS 服务器之间的密钥交换,从而确保状态检查的完成

     通过这一个课程的介绍,我们就可以分别地完成 HGS 服务的快速部署和标准部署的配置,完成 Hyper-V 主机的注册,并且我们就可以在 HGS 的运行环境当中,配置加密虚拟机模板和加密虚拟机,实现对于虚拟机的保护,增强虚拟机的安全性

课程目录