Présentation du lancement approuvé pour les machines virtuelles Azure Arc sur Azure Stack HCI, version 23H2
S’applique à : Azure Stack HCI, version 23H2
Cet article présente le lancement approuvé pour les machines virtuelles Azure Arc sur Azure Stack HCI, version 23H2. Vous pouvez créer une machine virtuelle Arc de lancement approuvé à l’aide de Portail Azure ou d’Azure Command-Line Interface (CLI).
Introduction
Le lancement approuvé pour les machines virtuelles Azure Arc prend en charge le démarrage sécurisé, le module de plateforme sécurisée virtuelle (vTPM) et le transfert d’état vTPM lorsqu’une machine virtuelle migre ou bascule au sein d’un cluster.
Le lancement approuvé est un type de sécurité qui peut être spécifié lors de la création de machines virtuelles Arc sur Azure Stack HCI. Pour plus d’informations, consultez Lancement approuvé pour les machines virtuelles Azure Arc sur Azure Stack HCI.
Avantages et fonctionnalités clés
| Fonctionnalité | Avantage |
|---|---|
| Démarrage sécurisé | Permet de réduire le risque de programmes malveillants (rootkits) pendant le démarrage en vérifiant que les composants de démarrage sont signés par des éditeurs approuvés. |
| vTPM | Version virtualisée d’un module TPM matériel qui sert de coffre dédié pour les clés, les certificats et les secrets. |
| Transfert d’état vTPM | Conserve vTPM lorsque la machine virtuelle migre ou bascule au sein d’un cluster. |
| Sécurité basée sur la virtualisation (VBS) | L’invité de la machine virtuelle peut créer des régions de mémoire isolées à l’aide de la prise en charge de VBS. |
Notes
La vérification de l’intégrité du démarrage invité de la machine virtuelle n’est pas disponible.
Images du système d’exploitation invité
Les images de système d’exploitation invité de machine virtuelle suivantes de Place de marché Azure sont prises en charge. L’image de machine virtuelle peut être créée à l’aide de Portail Azure ou d’Azure CLI.
Pour plus d’informations, consultez Créer une image de machine virtuelle Azure Stack HCI à l’aide de Place de marché Azure.
| Nom | Serveur de publication | Offre | SKU | Numéro de version |
|---|---|---|---|---|
| Windows 11 Entreprise multisession, version 22H2 - Gen2 | microsoftwindowsdesktop | windows-11 | win11-22h2-avd | 22621.2428.231001 |
| Windows 11 Entreprise multisession, version 22H2 + Microsoft 365 Apps (préversion) - Gen2 | microsoftwindowsdesktop | windows11préview | win11-22h2-avd-m365 | 22621.382.220810 |
| Windows 11 Entreprise multisession, version 21H2 - Gen2 | microsoftwindowsdesktop | windows-11 | win11-21h2-avd | 22000.2538.231001 |
| Windows 11 Entreprise multisession, version 21H2 + Microsoft 365 Apps - Gen2 | microsoftwindowsdesktop | office-365 | win10-21h2-avd-m365-g2 | 19044.3570.231010 |
Notes
Les images invitées de machine virtuelle obtenues en dehors de Place de marché Azure ne sont pas prises en charge.
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour