ElseFix.com

Home Sådan konfigureres Host Guardian Service på Windows Server

Sådan konfigureres Host Guardian Service på Windows Server

DeVærtsværgetjenesteer en sikkerhedsfunktion, der kontrollerer, om værten kan køre stærkt beskyttede virtuelle maskiner. Den administrerer de nøgler, der bruges til at starte afskærmede VM'er, som er VM'er, der giver yderligere sikkerhedsfunktioner. I denne guide skal vi lære, hvordan du kankonfigurere Host Guardian Service på Windows Server.

Hvad er Host Guardian Service?

Host Guardian Service (HGS) er en funktion i Windows Server 2016 og nyere, der forbedrer sikkerheden i virtuelle miljøer. Det sikrer, at kun betroede Hyper-V-værter kan køre afskærmede virtuelle maskiner (VM'er). Beskyttede VM'er beskytter mod manipulation og uautoriseret adgang og holder følsomme data og arbejdsbelastninger sikre.

Konfigurer Host Guardian Service på Windows Server

Hvis du vil installere og konfigurere Host Guardian Service på Windows Server, skal du følge nedenstående trin.

  1. Installer Host Guardian Service Rolle
  2. Forbered Active Directory-skov til HGS
  3. Opret et selvdesignet certifikat
  4. Initialiser HGS og indstil den type attest, der skal bruges

Lad os tale om dem i detaljer.

1] Installer Vært Guardian Service Rolle

Før vi går videre og installerer Værtsværgeservicerollen, en hurtig historielektion-HGSer relativt en ny serverrolle introduceret i Windows Server 2016 for at øge sikkerheden på de virtuelle maskiner ved at levere et guardian-stof.

For at installere rollen Host Guardian Service skal du følge nedenstående trin.

  1. Først og fremmest skal du åbneServer Manager.
  2. Gå nu tilAdministrer > Tilføj roller og funktioner.
  3. NårGuiden Tilføj roller og funktionerdukker op, klik på Næste.
  4. Sørg for, atRollebaseret eller funktionsbaseret installationindstillingen er valgt, og klik på Næste.
  5. Vælg serveren (eller behold den som standard), og klik på Næste.
  6. Når du først er vedServerrollerfanen, skal du markereVærtsværgetjenesteafkrydsningsfeltet.
  7. Du vil se en pop-up, der beder dig om at installere relaterede funktioner, klik påTilføj funktioner.
  8. Klik på Næste.
  9. Da vi allerede har valgt de nødvendige funktioner, skal du klikke på Næste for at springe over fanen Funktioner.
  10. Spring over fanen AD DS ved at klikke på Næste og spring derefter over fanen Host Guardian Service ved at klikke på Næste.
  11. Når du først er påBekræftelsefane, krydsGenstart destinationsserveren automatisk (hvis påkrævet)(hvis du kan gøre det), og klik derefter på Installer.

Du vil se installationsstatuslinjen, vent på, at den er fuldført, når du er færdig, kan du lukke installationsguiden.

2] Forbered Active Directory-skov til HGS

Efter tilføjelse af HGS-serverrollen, vil vi udføreInstaller-HgsServercmdlet. Dette vil forberede Active Directory-skoven til HGS, samt opsætte HGS-tjenesten og dens afhængigheder. Det er afgørende at sikre, at HGS-maskinen ikke er domæneforbundet, før denne proces påbegyndes den sidste tekniske forhåndsvisning før den foregående måneds udgivelse. Hvis du kører denne cmdlet på den første HGS-node, ophøjes den til en primær domænecontroller inden for det valgte domæne. Når det er gjort, skal vi initialisere HGS. For at gøre det skal du køre kommandoerne nævnt nedenfor.

$adminPassword = ConvertTo-SecureString -AsPlainText 'yourPass' –Force
Install-HgsServer -HgsDomainName "myDomain.com" -SafeModeAdministratorPassword $adminPassword –Restart

Sørg for at erstatte 'yourPass' med din faktiske adgangskode og "myDomain.com" med dit faktiske domænenavn.

3] Opret et selvdesignet certifikat

For at konfigurere Host Guardian Service (HGS) til kryptering og signering skal du bruge certifikater. Der er tre måder at opnå disse certifikater på:Brug af dit eget PKI-certifikat og PFX-fil,erhvervelse af et certifikat understøttet af et hardwaresikkerhedsmodul, elleroprettelse af selvsignerede certifikater. Da selvsignerede certifikater er den enkleste mulighed, vil vi bruge det til denne tutorial, selvom de er bedst egnede til evaluering og proof-of-concept scenarier.

For at gøre det samme skal du åbnePowerShellsom administrator og kør derefter følgende kommando.

$certificatePassword = ConvertTo-SecureString -AsPlainText '<password>' –Force
$signingCert = New-SelfSignedCertificate -DnsName "certName.com"
Export-PfxCertificate -Cert $signingCert -Password $certificatePassword -FilePath 'C:\signingCert.pfx'
$encryptionCert = New-SelfSignedCertificate -DnsName "EncryptionCert.com"
Export-PfxCertificate -Cert $encryptionCert -Password $certificatePassword -FilePath 'C:\encryptionCert.pfx'

Dette vil oprette og eksportere, signerede og krypteringscertifikater.

Læse:

4] Iinitialiser HGS'en og indstil den type attestation, der skal bruges

Dernæst skal viinitialiser HGS og indstil den type attest, der skal bruges. Til dette vil vi bruge værtsnøgleattestation, som ligner Admin-trusted attestation, hvis du er bekendt med Windows Server 2016. For at løse problemet kan du køre følgende kommandoer i PowerShells forhøjede tilstand.

$certificatePassword = ConvertTo-SecureString -AsPlainText 'Yusuf@2411' -Force
Initialize-HGSServer -LogDirectory c:\temp -HgsServiceName HGSService -HTTP -TrustHostKey -SigningCertificatePath C:\signingCert.pfx -SigningCertificatePassword $certificatePassword -EncryptionCertificatePath C:\encryptionCert.pfx -EncryptionCertificatePassword $certificatePassword

Sørg for at erstatte alle variablerne i forespørgslen.

Nu hvor vi har lært, hvordan du starter HGSServer, kan du gå videre og skabe et skjold til din Hyper-V VM og beskytte din organisation mod malware-angreb.

Læse:?

Hvordan konfigureres Windows-serveren som NTP-server?

Der er to metoder til at konfigurere Windows Server som NTP-server, du kan enten foretage ændringer i registreringsdatabasen eller gøre det samme ved hjælp af PowerShell. Vi skal bare aktivere NTP-serveren, konfigurere Win32Time og derefter genstarte NTP-serveren. Du kan gennemgå vores guide til, hvordan du.

Læs også:

Related Posts

Windows laptop starter ikke uden batteri

Windows laptop starter ikke uden batteri

2024-12-31
Lav FPS efter RAM-opgradering på Windows-computer

Lav FPS efter RAM-opgradering på Windows-computer

2024-12-01
Fejl 0x0803D0010, OneNote Notebook synkroniseres ikke

Fejl 0x0803D0010, OneNote Notebook synkroniseres ikke

2024-10-03
Ingen lyd efter opvågning fra dvaletilstand eller dvaletilstand i Windows 11

Ingen lyd efter opvågning fra dvaletilstand eller dvaletilstand i Windows 11

2024-12-09
Microsoft-konto bliver ved med at bede om adgangskode

Microsoft-konto bliver ved med at bede om adgangskode

2024-12-11
Facebook Messenger

Facebook Messenger

2024-12-08
Sådan downloader du YouTube-videoer til din iPhone-kamerarulle

Sådan downloader du YouTube-videoer til din iPhone-kamerarulle

2024-04-14
Sådan aktiverer du Skype Translator på Android, MacOS, Windows

Sådan aktiverer du Skype Translator på Android, MacOS, Windows

2023-11-28
Dybdegående Windows 11/10-vejledninger, tips og tricks!

Dybdegående Windows 11/10-vejledninger, tips og tricks!

2024-11-22
Hvor er mikrofonen på min bærbare computer?

Hvor er mikrofonen på min bærbare computer?

2023-06-30
WhatsApp arbejder på evnen til at 'videresendelse af medier med billedtekst'

WhatsApp arbejder på evnen til at 'videresendelse af medier med billedtekst'

2024-06-12
Sådan bruger du en Apple Pencil på iPad

Sådan bruger du en Apple Pencil på iPad

2023-03-07
Download Windows 11 24H2 ISO-filer

Download Windows 11 24H2 ISO-filer

2024-12-17
Tilføjelse af en ny linje i PowerShell

Tilføjelse af en ny linje i PowerShell

2024-12-09
Ingen lyd efter opvågning fra dvaletilstand eller dvaletilstand i Windows 11

Ingen lyd efter opvågning fra dvaletilstand eller dvaletilstand i Windows 11

2024-12-09