Structure protégée et machines virtuelles dotées d’une protection maximale

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

L’un des objectifs les plus importants de la fourniture d’un environnement hébergé est de garantir la sécurité des machines virtuelles s’exécutant dans l’environnement. En tant que fournisseur de services cloud ou administrateur d’un cloud privé d’entreprise, vous pouvez utiliser une structure protégée pour offrir un environnement plus sécurisé pour les machines virtuelles. Une structure Service Guardian se compose d’un Service Guardian hôte (HGS) généralement constitué d’un cluster de trois nœuds, d’un ou plusieurs hôtes protégés et d’un ensemble de machines virtuelles dotées d’une protection maximale.

Important

Vérifiez que vous avez installé la dernière mise à jour cumulative avant de déployer des machines virtuelles protégées en production.

Vidéos, blog et rubrique de vue d’ensemble sur les infrastructures protégées et les machines virtuelles protégées

• Vidéo : Comment protéger votre infrastructure de virtualisation contre les menaces internes avec Windows Server 2019
• Vidéo : Présentation des machines virtuelle protégées dans Windows Server 2016
• Vidéo : Plongez dans les machines virtuelles protégées avec Windows Server 2016 Hyper-V
• Vidéo : Déploiement de machines virtuelles protégées et d’une infrastructure protégée avec Windows Server 2016
• Blog : Blog sur la sécurité des centres de données et du cloud privé
• Vue d’ensemble : structure protégée et machines virtuelles protégées

Rubriques de planification

• Guide de planification pour les hôtes
• Guide de planification pour les locataires

Rubriques traitant du déploiement

• Guide de déploiement
  • Démarrage rapide
  • Déployer SGH
  • Déployer des hôtes Service Guardian
    • Configuration de la structure DNS des hôtes qui vont devenir des hôtes Service Guardian
    • Déployer un hôte protégé à l’aide du mode AD
    • Déployer un hôte protégé à l’aide du mode TPM
    • Confirmer que les hôtes protégés peuvent attester
    • VM dotées d’une protection maximale : Le fournisseur de services d’hébergement déploie des hôtes Service Guardian dans VMM
  • Déployer des machines virtuelles protégées
    • Créer un modèle de machine virtuelle protégée
    • Préparer un disque dur virtuel d’assistance de protection des machines virtuelles
    • Configurer Windows Azure Pack
    • Créer un fichier de données de protection
    • Déployez une machine virtuelle protégée à l’aide de Windows Azure Pack
    • Déploiement d’une machine virtuelle protégée à l’aide de Virtual Machine Manager

Rubrique opérations et gestion

• Gestion du service Guardian hôte