Einführung in den vertrauenswürdigen Start für Azure Arc-VMs in Azure Stack HCI, Version 23H2
Gilt für: Azure Stack HCI, Version 23H2
In diesem Artikel wird der vertrauenswürdige Start für virtuelle Azure Arc-Computer (VMs) in Azure Stack HCI, Version 23H2, vorgestellt. Sie können einen virtuellen Arc-Computer mit vertrauenswürdigem Start mithilfe von Azure-Portal oder mithilfe von Azure Command-Line Interface (CLI) erstellen.
Einführung
Der vertrauenswürdige Start für Azure Arc-VMs unterstützt den sicheren Start, das virtuelle Trusted Platform-Modul (vTPM) und die vTPM-Zustandsübertragung, wenn eine VM migriert oder ein Failover innerhalb eines Clusters ausgeführt wird.
Der vertrauenswürdige Start ist ein Sicherheitstyp, der beim Erstellen von Arc-VMs in Azure Stack HCI angegeben werden kann. Weitere Informationen finden Sie unter Vertrauenswürdiger Start für Azure Arc-VMs in Azure Stack HCI.
Funktionen und Vorteile
| Funktion | Vorteil |
|---|---|
| Sicherer Start | Hilft, das Risiko von Schadsoftware (Rootkits) während des Starts zu verringern, indem überprüft wird, ob Startkomponenten von vertrauenswürdigen Herausgebern signiert werden. |
| vTPM | Virtualisierte Version eines Hardware-TPM, das als dedizierter Tresor für Schlüssel, Zertifikate und Geheimnisse dient. |
| vTPM-Zustandsübertragung | Behält vTPM bei, wenn die VM in einem Cluster migriert oder ein Failover ausgeführt wird. |
| Virtualisierungsbasierte Sicherheit (VBS) | Gast auf dem virtuellen Computer kann mithilfe der VBS-Unterstützung isolierte Speicherbereiche erstellen. |
Hinweis
Die Integritätsüberprüfung des VM-Gaststarts ist nicht verfügbar.
Gastbetriebssystemimages
Die folgenden VM-Gastbetriebssystemimages von Azure Marketplace werden unterstützt. Das VM-Image kann mit Azure-Portal oder der Azure CLI erstellt werden.
Weitere Informationen finden Sie unter Erstellen eines Azure Stack HCI-VM-Images mit Azure Marketplace.
| Name | Herausgeber | Angebot | SKU | Versionsnummer |
|---|---|---|---|---|
| Windows 11 Enterprise multi-session, Version 22H2 – Gen2 | microsoftwindowsdesktop | Windows-11 | win11-22h2-avd | 22621.2428.231001 |
| Windows 11 Enterprise mehrere Sitzungen, Version 22H2 + Microsoft 365 Apps (Vorschau) – Gen2 | microsoftwindowsdesktop | windows11preview | win11-22h2-avd-m365 | 22621.382.220810 |
| Windows 11 Enterprise multi-session, Version 21H2 – Gen2 | microsoftwindowsdesktop | Windows-11 | win11-21h2-avd | 22000.2538.231001 |
| Windows 11 Enterprise multi-session, Version 21H2 + Microsoft 365 Apps – Gen2 | microsoftwindowsdesktop | office-365 | win10-21h2-avd-m365-g2 | 19044.3570.231010 |
Hinweis
VM-Gastimages, die außerhalb von Azure Marketplace abgerufen werden, werden nicht unterstützt.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für