Azure Stack HCI, sürüm 23H2'de Azure Arc VM'leri için güvenilir başlatmaya giriş
Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2
Bu makalede, Azure Stack HCI, sürüm 23H2 üzerinde Azure Arc sanal makineleri (VM) için Güvenilen başlatma tanıtılıyor. Azure portalını veya Azure Komut Satırı Arabirimi'ni (CLI) kullanarak Güvenilen başlatma Arc VM'si oluşturabilirsiniz.
Giriş
Azure Arc VM'leri için güvenilir başlatma, bir VM küme içinde geçirildiğinde veya yük devredildiğinde güvenli önyükleme, sanal Güvenilen Platform Modülü (vTPM) ve vTPM durum aktarımını destekler.
Güvenilen başlatma, Azure Stack HCI'de Arc VM'leri oluşturulurken belirtilebilen bir güvenlik türüdür. Daha fazla bilgi için bkz . Azure Stack HCI üzerinde Azure Arc VM'leri için güvenilir başlatma.
İşlevler ve avantajlar
| Özellik | Avantaj |
|---|---|
| Güvenli önyükleme | Önyükleme bileşenlerinin güvenilen yayımcılar tarafından imzalandığını doğrulayarak önyükleme sırasında kötü amaçlı yazılım (rootkit) riskini azaltmaya yardımcı olur. |
| vTPM | Anahtarlar, sertifikalar ve gizli diziler için ayrılmış bir kasa görevi görecek donanım TPM'sinin sanallaştırılmış sürümü. |
| vTPM durum aktarımı | VM bir küme içinde geçirildiğinde veya yük devredildiğinde vTPM'yi korur. |
| Sanallaştırma tabanlı güvenlik (VBS) | VM'deki konuk, VBS desteğini kullanarak yalıtılmış bellek bölgeleri oluşturabilir. |
Not
VM konuk önyükleme bütünlüğü doğrulaması kullanılamıyor.
Rehber
IgvmAgent, Azure Stack HCI kümesindeki tüm düğümlere yüklenen bir bileşendir. Örneğin Güvenilen başlatma Arc VM'leri gibi yalıtılmış VM'ler için destek sağlar.
Güvenilen başlatma Arc VM oluşturma işlemi kapsamında Hyper-V, VM durumunu depolamak için diskte VM dosyaları oluşturur. Varsayılan olarak, bu VM dosyalarına erişim konak sunucu yöneticileriyle sınırlıdır. Konak yöneticileri, bu VM dosyalarının depolandığı konumun her zaman uygun erişim kısıtlı kaldığından emin olmalıdır.
VM dinamik geçiş ağ trafiği şifrelenmez. Dinamik geçiş ağ trafiğini korumak için IPsec gibi bir ağ katmanı şifreleme teknolojisini etkinleştirmenizi kesinlikle öneririz.
Konuk işletim sistemi görüntüleri
Azure Market aşağıdaki VM konuk işletim sistemi görüntüleri desteklenir. VM görüntüsü Azure portalı veya Azure CLI kullanılarak oluşturulabilir.
Daha fazla bilgi için bkz. Azure Market kullanarak Azure Stack HCI VM görüntüsü oluşturma.
| Veri Akışı Adı | Publisher | Sunduğu | SKU | Sürüm numarası |
|---|---|---|---|---|
| Windows 11 Enterprise çoklu oturum, sürüm 22H2 - 2. Nesil | microsoftwindowsdesktop | windows-11 | win11-22h2-avd | 22621.2428.231001 |
| Windows 11 Enterprise çoklu oturumu, sürüm 22H2 + Microsoft 365 Uygulamaları (önizleme) - 2. Nesil | microsoftwindowsdesktop | windows11preview | win11-22h2-avd-m365 | 22621.382.220810 |
| Windows 11 Enterprise çoklu oturum, sürüm 21H2 - 2. Nesil | microsoftwindowsdesktop | windows-11 | win11-21h2-avd | 22000.2538.231001 |
| Windows 11 Enterprise çoklu oturumu, sürüm 21H2 + Microsoft 365 Uygulamaları - 2. Nesil | microsoftwindowsdesktop | office-365 | win10-21h2-avd-m365-g2 | 19044.3570.231010 |
Not
Azure Market dışında elde edilen VM konuk görüntüleri desteklenmez.