Distribuire host protetti

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Gli argomenti di questa sezione descrivono i passaggi eseguiti da un amministratore dell'infrastruttura per configurare gli host Hyper-V per l'uso con il servizio Sorveglianza host (HGS). Prima di iniziare questa procedura, è necessario che almeno un nodo nel cluster del servizio Sorveglianza host venga configurato.

Per l'attestazione TPM attendibile:

1. Configurare il DNS dell'infrastruttura: indica come configurare un server d'inoltro DNS dal dominio di infrastruttura al dominio del servizio Sorveglianza host.
2. Acquisire le informazioni richieste dal servizio Sorveglianza host: indica come acquisire gli identificatori TPM, detti anche identificatori della piattaforma, creare un criterio di integrità del codice e creare una baseline TPM. Queste informazioni verranno quindi fornite all'amministratore del servizio Sorveglianza host per configurare l'attestazione.
3. Confermare che gli host sorvegliati possono fornire attestazioni

Per l'attestazione della chiave host:

1. Creare una chiave host: indica come configurare un server d'inoltro DNS dal dominio di infrastruttura al dominio del servizio Sorveglianza host.
2. Aggiungere la chiave host al servizio di attestazione: indica come configurare un gruppo di sicurezza di Active Directory nel dominio di infrastruttura, aggiungere host sorvegliati come membri del gruppo e fornire tale identificatore di gruppo all'amministratore del servizio Sorveglianza host.
3. Confermare che gli host sorvegliati possono fornire attestazioni

Per l'attestazione ritenuta attendibile dall'amministratore:

1. Configurare il DNS dell'infrastruttura: indica come configurare un server d'inoltro DNS dal dominio di infrastruttura al dominio del servizio Sorveglianza host.
2. Creare un gruppo di sicurezza: indica come configurare un gruppo di sicurezza di Active Directory nel dominio di infrastruttura, aggiungere host sorvegliati come membri del gruppo e fornire tale identificatore di gruppo all'amministratore del servizio Sorveglianza host.
3. Confermare che gli host sorvegliati possono fornire attestazioni

Riferimenti aggiuntivi

• Attività di distribuzione per le infrastrutture sorvegliate e le macchine virtuali schermate