Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Esaminare i prerequisiti dell'host per la modalità di attestazione scelta, quindi fare clic sul passaggio successivo per aggiungere host sorvegliati.
TPM-trusted attestation
Gli host sorvegliati che usano la modalità TPM devono soddisfare i prerequisiti seguenti:
Hardware: One host is required for initial deployment. Per testare la migrazione in tempo reale di Hyper-V per le VM schermate, è necessario avere almeno due host.
Gli host devono:
- L'IOMMU e la Conversione degli indirizzi di secondo livello (SLAT)
- TPM 2.0
- UEFI 2.3.1 o versioni successive
- Configurato per l'avvio con UEFI (non BIOS o modalità "legacy")
- Avvio sicuro abilitato
Operating system: Windows Server 2016 Datacenter edition or later
Important
Assicurarsi di installare l'aggiornamento cumulativo più recente.
Ruolo e funzionalità: Ruolo Hyper-V e la funzionalità di supporto per il Guardian Host di Hyper-V. La funzionalità Host Guardian per Hyper-V è disponibile solo nelle edizioni Datacenter di Windows Server.
Warning
La funzionalità Host Guardian support per Hyper-V abilita la virtualizzazione per la protezione dell'integrità del codice che potrebbe non essere compatibile con alcuni dispositivi. È consigliabile testare questa configurazione nel lab prima di abilitare la funzionalità. In caso contrario, potrebbero verificarsi errori imprevisti, incluse perdite di dati, o un errore di schermata blu, detto anche errore di arresto. Per altre informazioni, vedere Hardware compatibile con la protezione basata su virtualizzazione di Windows Server dell'integrità del codice.
Next step:
Attestazione della chiave host
Gli host sorvegliati che usano l'attestazione della chiave host devono soddisfare i prerequisiti seguenti:
- Hardware: Any server capable of running Hyper-V beginning with Windows Server 2019
- Operating system: Windows Server 2019 Datacenter edition
- Ruolo e funzionalità: ruolo Hyper-V e funzionalità di Supporto per la Protezione dell'host per Hyper-V
L'host può essere aggiunto a un dominio o a un gruppo di lavoro.
Per l'attestazione della chiave host, HGS deve eseguire Windows Server 2019 e funzionare con l'attestazione v2. For more information see HGS prerequisites.
Next step:
Admin-trusted attestation
Important
L'attestazione con attendibilità amministrativa (modalità AD) è obsoleta a partire da Windows Server 2019. Per gli ambienti in cui non è possibile disporre dell'attestazione TPM, configurare l'attestazione della chiave host. L'attestazione della chiave host fornisce una garanzia simile alla modalità AD ed è più semplice da configurare.
Gli host Hyper-V devono soddisfare i prerequisiti seguenti per la modalità AD:
Hardware: Any server capable of running Hyper-V beginning with Windows Server 2016. Per la distribuzione iniziale è necessario un host. Per testare la migrazione in tempo reale di Hyper-V per le VM schermate, sono necessari almeno due host.
Operating system: Windows Server 2016 Datacenter edition
Important
Installare l'aggiornamento cumulativo più recente.
Ruolo e funzionalità: ruolo Hyper-V e funzionalità di supporto Host Guardian Hyper-V, che è disponibile solo in Windows Server 2016 Datacenter Edition.
Warning
La funzionalità Host Guardian support per Hyper-V abilita la virtualizzazione per la protezione dell'integrità del codice che potrebbe non essere compatibile con alcuni dispositivi. È consigliabile testare questa configurazione nel lab prima di abilitare la funzionalità. In caso contrario, potrebbero verificarsi errori imprevisti, incluse perdite di dati, o un errore di schermata blu, detto anche errore di arresto. Per altre informazioni, vedere Hardware compatibile con la protezione basata su virtualizzazione di Windows Server 2016 dell'integrità del codice.
Next step: