Configurações de segurança de máquina virtual de geração 1
Aplica-se a: Windows Server 2022, Windows Server 2016, Microsoft Hyper-V Server 2016, Windows Server 2019 e Microsoft Hyper-V Server 2019
Use as configurações de segurança de máquina virtual de geração 1 no Gerenciador do Hyper-V para ajudar a proteger os dados e o estado de uma máquina virtual.
Configurações de suporte de criptografia no Gerenciador do Hyper-V
Você pode ajudar a proteger os dados e o estado da máquina virtual selecionando a opção de suporte de criptografia a seguir.
- Criptografar o tráfego de migração de máquina virtual e estado – criptografa o estado salvo da máquina virtual quando ele é gravado no disco e no tráfego de migração dinâmica.
Para habilitar essa opção, adicione uma unidade de armazenamento de chaves à máquina virtual.
Unidade de armazenamento de chaves no Gerenciador do Hyper-V
Uma unidade de armazenamento de chaves fornece uma pequena unidade para a máquina virtual para que uma chave do BitLocker seja armazenada. Isso permite que a máquina virtual criptografe seu disco do sistema operacional sem exigir um chip TPM (Trusted Platform Module virtualizado). O conteúdo da unidade de armazenamento de chaves é criptografado usando um protetor de chave. O protetor de chave cria o host Hyper-V para executar a máquina virtual. O conteúdo da unidade de armazenamento de chaves e do protetor de chave é armazenado como parte do estado de runtime da máquina virtual.
Para descriptografar o conteúdo da unidade de armazenamento de chaves e iniciar a máquina virtual, o host Hyper-V precisa:
- Fazer parte de uma malha protegida autorizada para a máquina virtual ou
- Ter a chave privada de um dos guardiões da máquina virtual.
Para saber mais sobre malhas protegidas, confira a seção Introdução a VMs blindadas em Segurança e garantia.
Você pode adicionar uma unidade de armazenamento de chaves a um slot vazio em um dos controladores do IDE da máquina virtual. Para fazer isso, clique em Adicionar Unidade de Armazenamento de Chaves para adicionar uma unidade de armazenamento de chaves ao primeiro slot do controlador do IDE gratuito dessa máquina virtual.