ElseFix.com

Home Hoe Host Guardian Service op Windows Server te configureren

Hoe Host Guardian Service op Windows Server te configureren

DeHost Guardian-serviceis een beveiligingsfunctie die controleert of de host sterk beveiligde virtuele machines kan uitvoeren. Het beheert de sleutels die worden gebruikt om afgeschermde VM's op te starten, dit zijn VM's die extra beveiligingsfuncties bieden. In deze handleiding gaan we leren hoe u dat kunt doenconfigureer Host Guardian Service op Windows Server.

Wat is Host Guardian-service?

De Host Guardian Service (HGS) is een functie in Windows Server 2016 en hoger die de beveiliging van virtuele omgevingen verbetert. Het zorgt ervoor dat alleen vertrouwde Hyper-V-hosts afgeschermde virtuele machines (VM's) kunnen uitvoeren. Afgeschermde VM's beschermen tegen manipulatie en ongeautoriseerde toegang, waardoor gevoelige gegevens en workloads veilig blijven.

Configureer Host Guardian Service op Windows Server

Als u Host Guardian Service op Windows Server wilt installeren en configureren, volgt u de onderstaande stappen.

  1. Installeer de Host Guardian-servicerol
  2. Active Directory-forest voorbereiden voor HGS
  3. Maak een zelf ontworpen certificaat
  4. Initialiseer de HGS en stel het type attest in dat moet worden gebruikt

Laten we er in detail over praten.

1] Installeer de Host Guardian-servicerol

Voordat we doorgaan met het installeren van de Host Guardian Service Role, een korte geschiedenisles:HGSis een relatief nieuwe serverrol die in Windows Server 2016 is geïntroduceerd om de beveiliging van de virtuele machines te verbeteren door een Guardian Fabric te bieden.

Om de rol Host Guardian Service te installeren, moet u de onderstaande stappen volgen.

  1. Open eerst deServerbeheerder.
  2. Ga nu naarBeheren > Rollen en functies toevoegen.
  3. Zodra deWizard Rollen en functies toevoegenverschijnt, klik op Volgende.
  4. Zorg ervoor dat deOp rollen gebaseerde of functiegebaseerde installatieoptie is geselecteerd en klik op Volgende.
  5. Selecteer de server (of houd deze standaard) en klik op Volgende.
  6. Als je eenmaal bij deServerrollentabblad, vink het aanHost Guardian-serviceselectievakje.
  7. U ziet een pop-up waarin u wordt gevraagd gerelateerde functies te installeren, klik opFuncties toevoegen.
  8. Klik op Volgende.
  9. Omdat we de vereiste functies al hebben geselecteerd, klikt u op Volgende om het tabblad Functies over te slaan.
  10. Sla het tabblad AD DS over door op Volgende te klikken en sla vervolgens het tabblad Host Guardian Service over door op Volgende te klikken.
  11. Zodra u op deBevestigingtabblad, vinkjeStart de doelserver automatisch opnieuw op (indien nodig)(als u dat kunt doen) en klik vervolgens op Installeren.

U ziet de statusbalk van de installatie. Wacht tot deze is voltooid. Als u klaar bent, kunt u de installatiewizard sluiten.

2] Active Directory-forest voorbereiden op HGS

Nadat we de HGS-serverrol hebben toegevoegd, zullen we deInstalleer-HgsServercmdlet. Hiermee wordt het Active Directory-forest voorbereid op HGS en worden de HGS-service en de afhankelijkheden ervan ingesteld. Het is van cruciaal belang om ervoor te zorgen dat de HGS-machine geen lid is van het domein voordat u dit proces start, de laatste technische preview vóór de release van de vorige maand. Als u deze cmdlet op het eerste HGS-knooppunt uitvoert, wordt dit een primaire domeincontroller binnen het gekozen domein. Als we klaar zijn, moeten we HGS initialiseren. Voer hiervoor de onderstaande opdrachten uit.

$adminPassword = ConvertTo-SecureString -AsPlainText 'yourPass' –Force
Install-HgsServer -HgsDomainName "myDomain.com" -SafeModeAdministratorPassword $adminPassword –Restart

Zorg ervoor dat u 'yourPass' vervangt door uw daadwerkelijke wachtwoord en 'myDomain.com' door uw daadwerkelijke domeinnaam.

3] Maak een zelfontworpen certificaat

Om de Host Guardian Service (HGS) in te stellen voor versleuteling en ondertekening heeft u certificaten nodig. Er zijn drie manieren om deze certificaten te verkrijgen:Met uw eigen PKI-certificaat en PFX-bestand,het verkrijgen van een certificaat ondersteund door een Hardware Security Module, ofzelfondertekende certificaten maken. Omdat zelfondertekende certificaten de eenvoudigste optie zijn, gaan we deze voor deze zelfstudie gebruiken, hoewel ze het meest geschikt zijn voor evaluatie- en proof-of-concept-scenario's.

Om hetzelfde te doen, moet je openenPowerShellals beheerder en voer vervolgens de volgende opdracht uit.

$certificatePassword = ConvertTo-SecureString -AsPlainText '<password>' –Force
$signingCert = New-SelfSignedCertificate -DnsName "certName.com"
Export-PfxCertificate -Cert $signingCert -Password $certificatePassword -FilePath 'C:\signingCert.pfx'
$encryptionCert = New-SelfSignedCertificate -DnsName "EncryptionCert.com"
Export-PfxCertificate -Cert $encryptionCert -Password $certificatePassword -FilePath 'C:\encryptionCert.pfx'

Hiermee worden ondertekende en versleutelingscertificaten gemaakt en geëxporteerd.

Lezen:

4] Iknitialiseer de HGS en stel het type attest in dat zal worden gebruikt

Vervolgens moeten we dat doeninitialiseer de HGS en stel het type attest in dat zal worden gebruikt. Hiervoor gebruiken we hostsleutelattestering, die vergelijkbaar is met door de beheerder vertrouwde attestatie als u bekend bent met Windows Server 2016. Om het probleem op te lossen, kunt u de volgende opdrachten uitvoeren in de verhoogde modus van PowerShell.

$certificatePassword = ConvertTo-SecureString -AsPlainText 'Yusuf@2411' -Force
Initialize-HGSServer -LogDirectory c:\temp -HgsServiceName HGSService -HTTP -TrustHostKey -SigningCertificatePath C:\signingCert.pfx -SigningCertificatePassword $certificatePassword -EncryptionCertificatePath C:\encryptionCert.pfx -EncryptionCertificatePassword $certificatePassword

Zorg ervoor dat u alle variabelen in de query vervangt.

Nu we hebben geleerd hoe u HGSServer kunt initiëren, kunt u doorgaan en een schild voor uw Hyper-V VM creëren en uw organisatie beschermen tegen malware-aanvallen.

Lezen:?

Hoe configureer ik een Windows-server als NTP-server?

Er zijn twee methoden om Windows Server als NTP Server te configureren. U kunt wijzigingen aanbrengen in het register of hetzelfde doen met behulp van PowerShell. We hoeven alleen maar de NTP-server in te schakelen, Win32Time te configureren en vervolgens de NTP-server opnieuw op te starten. U kunt onze handleiding raadplegen over hoe u dit moet doen.

Lees ook:

Related Posts

Hoe u software installeert en uitvoert in Sandbox op Windows 11

Hoe u software installeert en uitvoert in Sandbox op Windows 11

2025-01-16
Converteer distributiegroepen naar beveiligingsgroepen in Windows Server

Converteer distributiegroepen naar beveiligingsgroepen in Windows Server

2024-10-11
IPAM instellen op Windows Server

IPAM instellen op Windows Server

2024-12-14
Windows-beveiliging verwijderen van Windows Server

Windows-beveiliging verwijderen van Windows Server

2024-09-30
Microsoft Outlook kon geen bericht maken met beperkte toestemming

Microsoft Outlook kon geen bericht maken met beperkte toestemming

2024-12-22
Intrekking van AzureAD- en MSOnline-modules: wat u moet weten

Intrekking van AzureAD- en MSOnline-modules: wat u moet weten

2025-01-27
Hoe e-mails op de iPhone te verzenden

Hoe e-mails op de iPhone te verzenden

2024-10-08
Download KineMaster IPA voor iOS iPhone, iPad en iPod

Download KineMaster IPA voor iOS iPhone, iPad en iPod

2023-09-27
Hardware-artikelen

Hardware-artikelen

2025-01-12
PowerShell tiPS-module

PowerShell tiPS-module

2024-09-23
Hoe u het witte scherm van de dood bij het opstarten van Windows 11 kunt oplossen

Hoe u het witte scherm van de dood bij het opstarten van Windows 11 kunt oplossen

2023-12-08
3 haalbare opties om verwijderde Google Hangouts-chats / berichten te herstellen

3 haalbare opties om verwijderde Google Hangouts-chats / berichten te herstellen

2024-10-08
3 manieren om toegang te krijgen tot de visuele opzoekfunctie op de iPhone

3 manieren om toegang te krijgen tot de visuele opzoekfunctie op de iPhone

2024-09-04
Apple-apparaten beheren vanaf een Windows-pc met behulp van de Apple Devices-app

Apple-apparaten beheren vanaf een Windows-pc met behulp van de Apple Devices-app

2024-11-16
Fout opgelost “Ondersteuning downloaden voor Image Playground op Mac”

Fout opgelost “Ondersteuning downloaden voor Image Playground op Mac”

2024-12-18