Requisitos previos para los hosts protegidos
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
Revise los requisitos previos para el modo de atestación que ha elegido, a continuación, haga clic en el siguiente paso para agregar hosts protegidos.
Atestación de confianza de TPM
Los hosts protegidos mediante el modo TPM deben cumplir los siguientes requisitos previos:
Hardware: se requiere un host para la implementación inicial. Para probar la migración en vivo de Hyper-V para máquinas virtuales blindadas, necesita al menos dos hosts.
Los hosts deben tener:
- IOMMU y Traducción de dirección de segundo nivel (SLAT)
- TPM 2.0
- UEFI 2.3.1 o posterior
- Configurado para arrancar mediante UEFI (no con BIOS o el modo "heredado")
- El arranque seguro está habilitado
Sistema operativo: Windows Server 2016 edición Datacenter o versiones posteriores
Importante
Asegúrese de instalar la actualización acumulativa más reciente.
Rol y características: rol Hyper-V y la función Compatibilidad de Hyper-V con Host Guardian. La función Compatibilidad de Hyper-V con Host Guardian solo está disponible para Datacenter en las ediciones de Windows Server.
Advertencia
La característica de compatibilidad con Hyper-V de Protección de host habilita la protección basada en virtualización de la integridad de código que puede ser incompatible con algunos dispositivos. Es muy recomendable probar esta configuración en su laboratorio antes de habilitar esta función. Si no lo haces pueden producirse errores inesperados, incluida la pérdida de datos o un error de pantalla azul (también llamado error grave). Para más información, visite Hardware compatible con la protección basada en virtualización de Windows Server 2016 de la integridad de código.
Siguiente paso:
Atestación de clave de host
Los hosts protegidos que usan la atestación de clave de host deben cumplir los siguientes requisitos previos:
- Hardware: cualquier servidor capaz de ejecutar Hyper-V a partir de Windows Server 2019
- Sistema operativo: Windows Server 2019 edición Datacenter
- Rol y características: rol Hyper-V y la función Compatibilidad de Hyper-V con Host Guardian
El host se puede unir a un dominio o a un grupo de trabajo.
Para la atestación de clave de host, HGS debe ejecutar Windows Server 2019 y funcionar con atestación v2. Para obtener más información, consulte Requisitos previos.
Siguiente paso:
Atestación de confianza del administrador
Importante
La atestación de confianza del administrador (modo AD) está en desuso a partir de Windows Server 2019. En entornos en los que la atestación de TPM no es posible, configure la atestación de clave de host. La atestación de clave de host proporciona una garantía similar al modo de AD y es más fácil de configurar.
Los hosts de Hyper-V deben cumplir los siguientes requisitos previos para el modo AD:
Hardware: cualquier servidor capaz de ejecutar Hyper-V a partir de Windows Server 2016. Se requiere un host para la implementación inicial. Para probar la migración en vivo de Hyper-V para máquinas virtuales blindadas, necesita al menos dos hosts.
Sistema operativo: Windows Server 2016 edición Datacenter
Importante
Instalar la actualización acumulativa más reciente.
Rol y características: rol de Hyper-V y la característica de compatibilidad con Hyper-V de protección de host, que solo está disponible en Windows Server 2016 edición de Datacenter.
Advertencia
La característica de compatibilidad con Hyper-V de Protección de host habilita la protección basada en virtualización de la integridad de código que puede ser incompatible con algunos dispositivos. Es muy recomendable probar esta configuración en su laboratorio antes de habilitar esta función. Si no lo haces pueden producirse errores inesperados, incluida la pérdida de datos o un error de pantalla azul (también llamado error grave). Para más información, visite Hardware compatible con la protección basada en virtualización de Windows Server 2016 de integridad de código.
Siguiente paso: