ElseFix.com

Home Jak nakonfigurovat službu hostitelů na serveru Windows

Jak nakonfigurovat službu hostitelů na serveru Windows

TheHostitelská službaje bezpečnostní funkce, která kontroluje, zda hostitel může spustit vysoce chráněné virtuální stroje. Spravuje klíče používané k spuštění stíněných VM, což jsou VM, které poskytují další bezpečnostní prvky. V této příručce se naučíme, jak můžeteNakonfigurujte službu hostitelů Guardian na serveru Windows.

Co je to hostitelská služba?

Služba hostitele Guardian (HGS) je funkcí v systému Windows Server 2016 a později, která zlepšuje zabezpečení virtuálních prostředí. Zajišťuje, že pouze důvěryhodní hostitelé Hyper-V mohou provozovat stíněné virtuální stroje (VMS). Stíněné virtuální počítače chrání před manipulací a neoprávněným přístupem, udržují citlivá data a pracovní zátěž bezpečná.

Nakonfigurujte službu hostitelů Guardian na serveru Windows

Pokud chcete nainstalovat a konfigurovat službu hostitelů na Windows Server, postupujte podle níže uvedených kroků.

  1. Nainstalujte roli služby hostitele strážce
  2. Připravte les Active Directory na HGS
  3. Vytvořte samostatný certifikát
  4. Inicializujte HGS a nastavte typ atestace, který bude použit

Pojďme o nich mluvit podrobně.

1] Nainstalujte roli služby hostitele strážce

Než jdeme dopředu a nainstalujeme roli služby hostitelského strážce, lekce rychlé historieHGSje relativně nová role serveru zavedená v systému Windows Server 2016, aby se zvýšila zabezpečení virtuálních strojů poskytnutím textilie Guardian.

Chcete -li nainstalovat roli služby hostitele Guardian, musíte postupovat podle níže uvedených kroků.

  1. Nejprve otevřeteSprávce serveru.
  2. Nyní jděte naSpráva> Přidat role a funkce.
  3. JednouPřidejte průvodce role a funkcíVyskočí, klikněte na další.
  4. Ujistěte se, žeInstalace založená na rolích nebo na základě funkcíje vybrána možnost a klikněte na další.
  5. Vyberte server (nebo jej nechte výchozí) a klikněte na další.
  6. Jakmile jste naRole serveruTab, zaškrtněteHostitelská službazaškrtávací políčko.
  7. Uvidíte vyskakovací okno s žádostí o instalaci souvisejících funkcí, klikněte naPřidejte funkce.
  8. Klikněte na další.
  9. Vzhledem k tomu, že jsme již vybrali požadované funkce, kliknutím na kartu Skip Furations klikněte.
  10. Přeskočte kartu AD DS kliknutím na další a poté přeskočte kartu Host Guardian Service kliknutím na další.
  11. Jakmile jste naPotvrzeníTab, zaškrtněteRestartujte cílový server automaticky (v případě potřeby)(Pokud to dokážete) a poté klikněte na Install.

Uvidíte stavový řádek instalace, počkejte, až dokončí, jakmile to provede, můžete zavřít průvodce instalací.

2] Připravte les Active Directory na HGS

Po přidání role serveru HGS budeme provádětInstall-HGSSERVERcmdlet. Tím se připraví les Active Directory pro HGS a také nastaví službu HGS a její závislosti. Je zásadní zajistit, aby stroj HGS nebyl před zahájením tohoto procesu připojen k doméně, poslední technický náhled před vydáním předchozího měsíce. Spuštění této cmdlet na prvním uzlu HGS jej zvedne na řadič primární domény v zvolené doméně. Po dokončení musíme inicializovat HGS. Chcete -li tak učinit, spusťte níže uvedené příkazy.

$adminPassword = ConvertTo-SecureString -AsPlainText 'yourPass' –Force
Install-HgsServer -HgsDomainName "myDomain.com" -SafeModeAdministratorPassword $adminPassword –Restart

Nezapomeňte nahradit „YourPass“ skutečným heslem a „MyDomain.com“ se skutečným názvem domény.

3] Vytvořte samostatný certifikát

Chcete -li nastavit hostitelskou službu (HGS) pro šifrování a podpis, budete potřebovat certifikáty. Existují tři způsoby, jak získat tyto certifikáty:Použití vlastního certifikátu PKI a souboru PFX,Získání certifikátu podporovaného hardwarovým bezpečnostním modulem, neboVytváření certifikátů s vlastním podepsaným. Protože certifikáty s vlastním podpisem jsou nejjednodušší možností, použijeme jej pro tento tutoriál, i když jsou nejlépe vhodné pro scénáře hodnocení a důkaz konceptu.

Chcete -li to samé, musíte se otevřítPowerShelljako správce a poté spusťte následující příkaz.

$certificatePassword = ConvertTo-SecureString -AsPlainText '<password>' –Force
$signingCert = New-SelfSignedCertificate -DnsName "certName.com"
Export-PfxCertificate -Cert $signingCert -Password $certificatePassword -FilePath 'C:\signingCert.pfx'
$encryptionCert = New-SelfSignedCertificate -DnsName "EncryptionCert.com"
Export-PfxCertificate -Cert $encryptionCert -Password $certificatePassword -FilePath 'C:\encryptionCert.pfx'

To vytvoří a exportuje, podepsáno a šifrování certifikátů.

Číst:

4] iNitialize HGS a nastavte typ atestace, který bude použit

Dále musímeInicializujte HGS a nastavte typ atestace, který bude použit. Za tímto účelem použijeme atestace hostitelského klíče, které je podobné atestaci Admin-Trusted, pokud jste obeznámeni s Windows Server 2016. Chcete-li problém vyřešit, můžete spustit následující příkazy v zvýšeném režimu PowerShell.

$certificatePassword = ConvertTo-SecureString -AsPlainText 'Yusuf@2411' -Force
Initialize-HGSServer -LogDirectory c:\temp -HgsServiceName HGSService -HTTP -TrustHostKey -SigningCertificatePath C:\signingCert.pfx -SigningCertificatePassword $certificatePassword -EncryptionCertificatePath C:\encryptionCert.pfx -EncryptionCertificatePassword $certificatePassword

Nezapomeňte vyměnit všechny proměnné uvedené v dotazu.

Nyní, když jsme se naučili, jak iniciovat HGSSERVER, můžete pokračovat a vytvořit štít pro VM Hyper-V VM a chránit vaši organizaci před útoky na malware.

Číst:?

Jak nakonfigurovat server Windows jako NTP Server?

Existují dvě metody, jak konfigurovat server Windows jako NTP Server, můžete buď provést změny v registru nebo to samé pomocí PowerShell. Potřebujeme pouze povolit server NTP, nakonfigurovat Win32time a poté restartovat server NTP. Můžete projít náš průvodce, jak na to.

Přečtěte si také:

Related Posts

Síťový adaptér nefunguje správně v systému Windows 11

Síťový adaptér nefunguje správně v systému Windows 11

2025-01-30
Tlačítko napájení nefunguje ve Windows 11 [Opravit]

Tlačítko napájení nefunguje ve Windows 11 [Opravit]

2024-09-29
Jak nainstalovat a nakonfigurovat přímý přístup na Windows Server

Jak nainstalovat a nakonfigurovat přímý přístup na Windows Server

2024-09-27
Oprava 0x800f0983, 0x800f0986, 0x800f0984, 0x800f0988, 0x800f0989, 0x800f0985, 0x800f0982 0x800f0987 Chyby

Oprava 0x800f0983, 0x800f0986, 0x800f0984, 0x800f0988, 0x800f0989, 0x800f0985, 0x800f0982 0x800f0987 Chyby

2024-12-12
Clipchamp neustále zaostává, vyrovnává nebo koktá na Windows 11

Clipchamp neustále zaostává, vyrovnává nebo koktá na Windows 11

2025-01-28
Počítače a programování

Počítače a programování

2024-09-17
Příklady příkazů mk

Příklady příkazů mk

2024-12-06
Jak nakonfigurovat nastavení účtu Bluesky pro boj s trolly

Jak nakonfigurovat nastavení účtu Bluesky pro boj s trolly

2024-11-26
4 nejlepší způsoby, jak zajistit/udržet polohu na jednom místě

4 nejlepší způsoby, jak zajistit/udržet polohu na jednom místě

2024-10-21
Nelze nainstalovat iTunes na Windows 10/11? 7 řešení zde!

Nelze nainstalovat iTunes na Windows 10/11? 7 řešení zde!

2024-10-16
Vývoj fotografického webu pro prodej digitálních médií

Vývoj fotografického webu pro prodej digitálních médií

2024-12-15
Technické novinky se směsí odborných postřehů, řešení a dalších.

Technické novinky se směsí odborných postřehů, řešení a dalších.

2025-01-20
Softwarové recenze

Softwarové recenze

2024-12-21
Samsung Galaxy Z Flip 6 vs Motorola Razr 50 Ultra: Který si vybrat?

Samsung Galaxy Z Flip 6 vs Motorola Razr 50 Ultra: Který si vybrat?

2024-07-29
DJ Spotify se neukáže? 7 oprav k vyzkoušení

DJ Spotify se neukáže? 7 oprav k vyzkoušení

2024-05-31