保護されたホストの展開

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

このセクションのトピックでは、ファブリック管理者が Hyper-V ホストをホスト ガーディアン サービス (HGS) と連携するように構成するために実行する手順について説明します。 これらの手順を開始する前に、HGS クラスター内に少なくとも 1 つのノードをセットアップする必要があります。

TPM によって信頼された構成証明の場合:

1. ファブリック DNS を構成する: ファブリック ドメインから HGS ドメインへの DNS フォワーダーを設定する方法について説明します。
2. HGS で必要な情報をキャプチャする: TPM 識別子 (プラットフォーム識別子とも呼ばれます) をキャプチャする方法、コード整合性ポリシーを作成する方法、TPM ベースラインを作成する方法について説明します。 その後、構成証明を構成するためにこの情報を HGS 管理者に提供します。
3. 保護されたホストが証明できることを確認する

ホスト キー構成証明の場合:

1. ホスト キーを作成する: ファブリック ドメインから HGS ドメインへの DNS フォワーダーを設定する方法について説明します。
2. 構成証明サービスにホスト キーを追加する: ファブリック ドメインで Active Directory セキュリティ グループを設定し、保護されたホストをそのグループのメンバーとして追加し、そのグループ識別子を HGS 管理者に提供する方法について説明します。
3. 保護されたホストが証明できることを確認する

管理者によって信頼された構成証明の場合:

1. ファブリック DNS を構成する: ファブリック ドメインから HGS ドメインへの DNS フォワーダーを設定する方法について説明します。
2. セキュリティ グループを作成する: ファブリック ドメインで Active Directory セキュリティ グループを設定し、保護されたホストをそのグループのメンバーとして追加し、そのグループ識別子を HGS 管理者に提供する方法について説明します。
3. 保護されたホストが証明できることを確認する

その他の参照情報

• 保護されたファブリックとシールドされた VM のデプロイ タスク