Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Gli argomenti di questa sezione descrivono i passaggi eseguiti da un amministratore dell'infrastruttura per configurare gli host Hyper-V per l'uso con il servizio Sorveglianza host (HGS). Prima di iniziare questi passaggi, è necessario configurare almeno un nodo nel cluster HGS.
Per l'attestazione attendibile di TPM:
- Configurare il DNS dell'infrastruttura: indica come configurare un server d'inoltro DNS dal dominio di infrastruttura al dominio HGS.
- Acquisire informazioni richieste da HGS: indica come acquisire gli identificatori TPM (detti anche identificatori della piattaforma), creare un criterio di integrità del codice e creare una baseline TPM. Queste informazioni verranno quindi fornite all'amministratore dell'HGS per configurare l'attestazione.
- Assicurare che gli host protetti possano attestare
Per l'attestazione della chiave host:
- Creare una chiave host: indica come configurare un server d'inoltro DNS dal dominio di infrastruttura al dominio HGS.
- Aggiungere la chiave host al servizio di attestazione: indica come configurare un gruppo di sicurezza di Active Directory nel dominio di infrastruttura, aggiungere host sorvegliati come membri del gruppo e fornire tale identificatore di gruppo all'amministratore HGS.
- Assicurare che gli host protetti possano attestare
Per attestazioni fidate da amministratore:
- Configurare il DNS dell'infrastruttura: indica come configurare un server d'inoltro DNS dal dominio di infrastruttura al dominio HGS.
- Creare un gruppo di sicurezza: indica come configurare un gruppo di sicurezza di Active Directory nel dominio di infrastruttura, aggiungere host sorvegliati come membri del gruppo e specificare tale identificatore di gruppo all'amministratore HGS.
- Assicurare che gli host protetti possano attestare