Structure protégée et machines virtuelles dotées d’une protection maximale

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

L’un des objectifs les plus importants de fournir un environnement hébergé consiste à garantir la sécurité des machines virtuelles exécutées dans l’environnement. En tant que fournisseur de services cloud ou administrateur d’un cloud privé d’entreprise, vous pouvez utiliser une structure protégée pour offrir un environnement plus sécurisé pour les machines virtuelles. Une structure Service Guardian se compose d’un Service Guardian hôte (HGS) généralement constitué d’un cluster de trois nœuds, d’un ou plusieurs hôtes protégés et d’un ensemble de machines virtuelles dotées d’une protection maximale.

Important

Vérifiez que vous avez installé la dernière mise à jour cumulative avant de déployer des machines virtuelles protégées en production.

Vidéos, blog et rubrique de vue d’ensemble sur les infrastructures protégées et les machines virtuelles protégées

• Vidéo : Comment protéger votre infrastructure de virtualisation contre les menaces internes avec Windows Server 2019
• Vidéo : Présentation de la Machines Virtuelles protégée dans Windows Server 2016
• Vidéo : Explorer les machines virtuelles protégées avec Windows Server 2016 Hyper-V
• Vidéo : Déploiement de machines virtuelles protégées et d’une infrastructure guarded avec Windows Server 2016
• Blog : Centre de données et Blog sur la sécurité du cloud privé
• Vue d’ensemble : Vue d’ensemble de l’infrastructure protégée et des machines virtuelles protégées

Rubriques de planification

• Guide de planification pour les hôtes
• Guide de planification pour les locataires

Rubriques traitant du déploiement

• Guide de déploiement
  • Démarrage rapide
  • Déployer SGH
  • Déployer des hôtes Service Guardian
    • Configuration de la structure DNS des hôtes qui vont devenir des hôtes Service Guardian
    • Déployer un hôte protégé à l’aide du mode AD
    • Déployer un hôte protégé à l’aide du mode TPM
    • Confirmer que les hôtes protégés peuvent attester
    • VM dotées d’une protection maximale : Le fournisseur de services d’hébergement déploie des hôtes Service Guardian dans VMM
  • Déployer des machines virtuelles protégées
    • Créer un modèle de machine virtuelle protégée
    • Préparer un disque dur virtuel de protection de machine virtuelle
    • Configurer Windows Azure Pack
    • Créer un fichier de données de protection
    • Déployer une machine virtuelle protégée à l’aide de Windows Azure Pack
    • Déployer une machine virtuelle protégée à l’aide de Virtual Machine Manager

Rubrique sur les opérations et la gestion

• Gestion du service Gardien hôte