Azure Stack HCI 版本 23H2 上的 Azure Arc VM 受信任启动简介
适用于:Azure Stack HCI 版本 23H2
本文介绍 Azure Stack HCI 版本 23H2 上) (VM 的 Azure Arc 虚拟机的受信任启动。 可以使用 Azure 门户 或使用 Azure Command-Line 接口 (CLI) 创建受信任的启动 Arc VM。
简介
Azure Arc VM 的受信任启动支持安全启动、虚拟受信任的平台模块 (vTPM) ,以及 VM 在群集内迁移或故障转移时的 vTPM 状态传输。
受信任启动是在 Azure Stack HCI 上创建 Arc VM 时可以指定的安全类型。 有关详细信息,请参阅 Azure Stack HCI 上的 Azure Arc VM 的受信任启动。
功能和优点
| 功能 | 优势 |
|---|---|
| 安全启动 | 通过验证启动组件是否由受信任的发布者签名,帮助降低启动期间 (rootkit) 恶意软件的风险。 |
| vTPM | 硬件 TPM 的虚拟化版本,用作密钥、证书和机密的专用保管库。 |
| vTPM 状态传输 | 当 VM 在群集中迁移或故障转移时保留 vTPM。 |
| 基于虚拟化的安全性 (VBS) | VM 中的来宾可以使用 VBS 支持创建独立的内存区域。 |
注意
VM 来宾启动完整性验证不可用。
来宾操作系统映像
支持Azure 市场中的以下 VM 来宾 OS 映像。 可以使用 Azure 门户 或 Azure CLI 创建 VM 映像。
有关详细信息,请参阅使用 Azure 市场 创建 Azure Stack HCI VM 映像。
| 名称 | Publisher | 产品/服务 | SKU | 版本号 |
|---|---|---|---|---|
| Windows 11 企业版多会话版本 22H2 - Gen2 | microsoftwindowsdesktop | windows-11 | win11-22h2-avd | 22621.2428.231001 |
| Windows 11 企业版多会话版本 22H2 + Microsoft 365 应用版 (预览版) - Gen2 | microsoftwindowsdesktop | windows11preview | win11-22h2-avd-m365 | 22621.382.220810 |
| Windows 11 企业版多会话版本 21H2 - Gen2 | microsoftwindowsdesktop | windows-11 | win11-21h2-avd | 22000.2538.231001 |
| Windows 11 企业版多会话,版本 21H2 + Microsoft 365 应用版 - Gen2 | microsoftwindowsdesktop | office-365 | win10-21h2-avd-m365-g2 | 19044.3570.231010 |
注意
不支持在Azure 市场外部获取的 VM 来宾映像。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈