Share via

보호된 호스트 배포

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

이 섹션의 항목에서는 패브릭 관리자가 HGS(호스트 보호 서비스)와 작동하도록 Hyper-V 호스트를 구성하는 데 걸리는 단계를 설명합니다. 이러한 단계를 시작하기 전에 HGS 클러스터에서 하나 이상의 노드를 설정해야 합니다.

TPM 신뢰할 수 있는 증명의 경우:

  1. 패브릭 DNS 구성: 패브릭 do기본에서 HGS로 DNS 전달자를 설정하는 방법을 알려줍니다기본.
  2. HGS에 필요한 캡처 정보: TPM 식별자(플랫폼 식별자라고도 함)를 캡처하고, 코드 무결성 정책을 만들고, TPM 기준을 만드는 방법을 알려줍니다. 그런 다음 이 정보를 HGS 관리자에게 제공하여 증명을 구성합니다.
  3. 보호된 호스트가 증명할 수 있는 확인

호스트 키 증명의 경우:

  1. 호스트 키 만들기: 패브릭에서 HGS do기본 기본 DNS 전달자를 설정하는 방법을 알려줍니다.
  2. 증명 서비스에 호스트 키 추가: 패브릭에서 Active Directory 보안 그룹을 설정하는 방법을 알려주고기본 보호된 호스트를 해당 그룹의 구성원으로 추가하고, 해당 그룹 식별자를 HGS 관리자에게 제공합니다.
  3. 보호된 호스트가 증명할 수 있는 확인

관리 신뢰할 수 있는 증명의 경우:

  1. 패브릭 DNS 구성: 패브릭 do기본에서 HGS로 DNS 전달자를 설정하는 방법을 알려줍니다기본.
  2. 보안 그룹 만들기: fabric do기본에서 Active Directory 보안 그룹을 설정하고, 보호된 호스트를 해당 그룹의 구성원으로 추가하고, 해당 그룹 식별자를 HGS 관리자에게 제공하는 방법을 알려줍니다.
  3. 보호된 호스트가 증명할 수 있는 확인

추가 참조