Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Use as configurações de segurança da máquina virtual de 1ª geração no Hyper-V Manager para ajudar a proteger os dados e o estado de uma máquina virtual.
Configurações de suporte de criptografia no Hyper-V Manager
Você pode ajudar a proteger os dados e o estado da máquina virtual selecionando a seguinte opção de suporte de criptografia.
- Criptografar o estado e o tráfego de migração da máquina virtual - Criptografa o estado salvo da máquina virtual quando ele é gravado no disco e o tráfego de migração ao vivo.
Para habilitar essa opção, você deve adicionar uma unidade de armazenamento de chave para a máquina virtual.
Unidade de armazenamento de chaves no Hyper-V Manager
Uma unidade de armazenamento de chaves fornece uma pequena unidade para a máquina virtual para que uma chave BitLocker seja armazenada. Isso permite que a máquina virtual criptografe o disco do sistema operacional sem exigir um chip TPM (Trusted Platform Module) virtualizado. O conteúdo da unidade de armazenamento de chaves é criptografado usando um protetor de chave. O Key Protetor cria o host Hyper-V para executar a máquina virtual. O conteúdo da unidade de armazenamento de chaves e o Protetor de Chaves são armazenados como parte do estado de tempo de execução da máquina virtual.
Para descriptografar o conteúdo da unidade de armazenamento de chaves e iniciar a máquina virtual, o host Hyper-V precisa ser:
- Parte de uma malha protegida autorizada para esta máquina virtual, ou
- Tenha a chave privada de um dos guardiões da máquina virtual.
Para saber mais sobre malhas protegidas, consulte a seção Apresentando VMs blindadas em Segurança e garantia.
Você pode adicionar uma unidade de armazenamento de chaves a um slot vazio em um dos controladores IDE da máquina virtual. Para fazer isso, clique em Adicionar unidade de armazenamento de chave para adicionar uma unidade de armazenamento de chave ao primeiro slot de controlador IDE livre desta máquina virtual.