Compartilhar via

Pré-requisitos para hosts protegidos

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

Examine os pré-requisitos do host para o modo de atestado escolhido e clique na próxima etapa para adicionar hosts protegidos.

Atestado de TPM confiável

Os hosts protegidos que usam o modo TPM devem atender aos seguintes pré-requisitos:

  • Hardware: um host é necessário para a implantação inicial. Para testar a migração dinâmica do Hyper-V para VMs blindadas, você deve ter pelo menos dois hosts.

    Os hosts devem ter:

    • IOMMU e SLAT (Conversão de Endereços de Segundo Nível)
    • TPM 2.0
    • UEFI 2.3.1 ou posterior
    • Configurado para inicialização usando UEFI (não BIOS ou modo "herdado")
    • Inicialização segura habilitada

  • Sistema operacional: edição do Windows Server 2016 Datacenter ou posterior

    Importante

    Instale a atualização cumulativa mais recente.

  • Função e recursos: a função Hyper-V e o recurso Suporte do Hyper-V do Guardião de Host. O recurso Suporte do Hyper-V do Guardião de Host só está disponível nas edições do Datacenter do Windows Server.

Aviso

O recurso Suporte do Hyper-V do Guardião de Host permite a proteção baseada em virtualização da integridade do código, que pode ser incompatível com alguns dispositivos. Recomendamos enfaticamente que você teste essa configuração em laboratório antes de habilitar o recurso. Deixar de fazer isso pode resultar em falhas inesperadas, inclusive perda de dados ou um erro de tela azul (também chamado de erro de parada). Para obter mais informações, confira Hardware compatível com a proteção baseada em virtualização da integridade de código do Windows Server.

Próxima etapa:

Capturar informações do TPM

Atestado de chave de host

Os hosts protegidos que usam o atestado de chave de host devem atender aos seguintes pré-requisitos:

  • Hardware: qualquer servidor capaz de executar o Hyper-V a partir do Windows Server 2019
  • Sistema operacional: edição do Windows Server 2019 Datacenter
  • Função e recursos: a função Hyper-V e o recurso Suporte do Hyper-V do Guardião de Host

O host pode ser ingressado em um domínio ou grupo de trabalho.

Para atestado de chave de host, o HGS deve executar o Windows Server 2019 e funcionar com o atestado v2. Para obter mais informações, confira os Pré-requisitos de HGS.

Próxima etapa:

Criar um par de chaves

Atestado de administrador confiável

Importante

O atestado confiável do Administrador (modo AD) foi preterido do Windows Server 2019 em diante. Para ambientes em que o atestado do TPM não é possível, configure o atestado de chave de host. O atestado de chave de host fornece uma garantia semelhante ao modo do AD e é mais simples de configurar.

Os hosts Hyper-V devem atender aos seguintes pré-requisitos para o modo do AD:

  • Hardware: qualquer servidor capaz de executar o Hyper-V a partir do Windows Server 2016. Um host é necessário para a implantação inicial. Para testar a migração dinâmica do Hyper-V para VMs blindadas, você precisa de pelo menos dois hosts.

  • Sistema operacional: edição do Windows Server 2016 Datacenter

    Importante

    Instale a atualização cumulativa mais recente.

  • Função e recursos: a função Hyper-V e o recurso Suporte do Hyper-V do Guardião de Host, que só está disponível na edição do Windows Server 2016 Datacenter.

Aviso

O recurso Suporte do Hyper-V do Guardião de Host permite a proteção baseada em virtualização da integridade do código, que pode ser incompatível com alguns dispositivos. Recomendamos enfaticamente que você teste essa configuração em laboratório antes de habilitar o recurso. Deixar de fazer isso pode resultar em falhas inesperadas, inclusive perda de dados ou um erro de tela azul (também chamado de erro de parada). Para obter mais informações, confira Hardware compatível com a proteção baseada em virtualização da integridade de código do Windows Server 2016.

Próxima etapa:

Colocar hosts protegidos em um grupo de segurança