51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频 免费课程 课程排行 直播课 软考学堂
全部课程 厂商认证 IT技术 24年11月软考 PMP项目管理 免费题库
在线学习
文章 资源 问答 课堂 专栏 直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库

部署受保护的虚拟机-受保护或防护现有(已有)的虚拟机

之前介绍了新建一台受保护的虚拟机,那么对于目前已经在使用的非受保护的虚拟机是否也可以进行保护和防护起来呢?当然是可以的,但防护现有虚拟机是对现有虚拟机有要求的: https://docs.microsoft.com/zh-cn/windows-server/security/guarded-fabric-shielded-vm/guarded-fabric-vm-shielding-helper-

服务器
Windows Server
Shield VM
原创 2018-12-28 15:03:55 396 阅读 2点赞

部署受保护的虚拟机-SCVMM部署受保护的虚拟机

打开SCVMM控制台,从库选项卡里导入防护数据,就是之前创建好的2个PDK文件 定义好区别的名称 导入完毕 确定每一个VM防护文件可以看到所有者和保护者(监护域(人)) 创建受保护的虚拟机了 选择之前做好的虚拟机模板 定义新虚拟机的名称 定义新虚拟机的硬件参数 设置好新虚拟机的计算机名 选择防护级别是仅加密还是加密又防护,这里是加密又防护 指定好后,下一步 下一步 下一步

服务器
Windows Server
Shield VM
原创 2018-12-28 14:57:57 326 阅读

部署受保护的虚拟机-创建受保护虚拟机数据文件并添加监护域(人)

运行受保护的数据文件向导创建屏蔽数据(PDK)文件。在这里需要将添加RDP证书,无人值守文件,卷签名目录,所有者监护域(人)以及下载的监护域(人)元数据。 将之前申请好的rdpCert.pfx文件拷贝到SCVMM2016服务器C盘根目录下 在SCVMM2016服务器上,打开防护数据文件向导 用于受防护的模板的防护数据:用于从受保护的模板创建新的受保护的VM,可以是加密的也可以是既加密又防护的。

服务器
Windows Server
Shield VM
原创 2018-12-28 14:50:59 133 阅读

部署受保护的虚拟机-获取卷签名目录文件和选择可信任的HGS群集

受保护的数据文件(PDK)还包含有关使用者信任的模板磁盘的信息。使用者以卷签名目录(VSC)文件的形式从可信模板磁盘获取磁盘签名。然后在部署新VM时验证这些签名。如果尝试与VM一起部署的模板磁盘时受保护的数据文件中的任何签名都不匹配(即:它已被修改或与不同的潜在恶意磁盘交换),则配置过程将失败。 在SCVMM服务器上使用SCVMM Powershell来获取VSC 执行 $disk = Get-

服务器
Windows Server
Shield VM
原创 2018-12-28 14:47:00 106 阅读 1点赞

部署受保护的虚拟机-创建应答文件

由于VMM中已签​​名的模板磁盘(比如EncryptionWinSrv2012R2.vhdx)是通用的,因此需要提供应答文件在配置过程中个性化受保护的VM。应答文件(通常称为无人值守文件)可以将VM配置为其预期角色 - 也就是说,它可以安装Windows功能,注册之前创建的RDP证书(rdpCert.pfx),以及执行其他自定义操作。它还将提供Windows安装所需的信息,包括默认管理员密码和产品

服务器
Windows Server
Shield VM
原创 2018-12-28 14:44:21 222 阅读

部署受保护的虚拟机-创建Windows磁盘模板

由于使用者只能使用远程桌面连接或其他远程管理工具连接到屏蔽虚拟机,因此确保使用者可以验证他们是否连接到正确的虚拟机目标,即没有“中间人”或 “拦截连接” 验证您是否正在连接到目标服务器的一种方法是安装和配置远程桌面服务的证书,以便在您启动连接时显示。连接到服务器的客户端计算机将检查它是否信任证书,如果不信任则显示警告。 选择要包含在受保护的数据文件(PDK)中的RDP证书时,请务必使用通配符证书。

服务器
Windows
Server
原创 2018-12-27 15:25:27 216 阅读

部署受保护的虚拟机-配置SCVMM 2016

首先也在SCVMM 2016服务器安装Guarded Fabric Tools PowerShell模块 Install-Module GuardedFabricTools -Repository PSGallery -MinimumVersion 1.0.0 接下来继续配置SCVMM 2016服务器 配置全局HGS设置 在相应字段中输入证明和密钥保护 URL。 此时不需要配置代码完整性策略

服务器
Windows Server
Guarded
shield vm
原创 2018-12-27 11:39:01 90 阅读

部署受保护的虚拟机(概述)

Hyper-V第二代虚拟机支持哪些系统可以参看: https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/plan/should-i-create-a-generation-1-or-2-virtual-machine-in-hyper-v 受保护的虚拟机主要有2部分构成: VHDx通过“模板磁盘向导”将进行签名

服务器
Windows
VM
原创 2018-12-27 11:36:30 1767 阅读

配置受保护的Hyper-V主机环境

配置受保护的Hyper-V主机也主要是三种方式,一种是基于TPM的可信证明,一种是对于基于主机密钥的证明(仅支持Windows Server 2019),一种是基于AD的信任证明(在Windows Server 2019中淡化不再推荐和支持) 在这里我准备了一台带TPM2.0的Hyper-V主机 初始部署需要一台Hyper-V主机。要测试屏蔽虚拟机的Hyper-V实时迁移,您必须至少拥有两台主机

服务器
Windows Server
Shield VM
guarded hosts
原创 2018-12-27 11:29:23 709 阅读

HGS(主机保护者服务)配置

在之前介绍了Windows Server 2016的新功能受保护的Hyper-V环境和受保护的虚拟机,对工作机制和如何保护进行了阐述,下面就开始正式给大家介绍整个部署配置的过程,当然涉及的知识点很多,我不能面面俱到给大家讲解,调核心的步骤给大家演示即可,这里模拟生产环境是basehome.com.cn域,具体的拓扑结构如下: 部署企业内部CA服务器,这里我用DC安装CA角色 添加角色服务 指

服务器
Windows
Server
Shield
原创 2018-12-27 11:22:37 357 阅读

受保护Hyper-V环境和受保护虚拟机Guarded fabric and shielded VMs

无论是企业内部还是托管在IDC或云服务商的虚拟机,如何保障运行的环境是安全的,虚拟机是安全的(虚拟机文件里的数据以及看到的监视器画面)成为此篇文章和大家探讨研究的。 比如您正在运行的虚拟机,管理员是可以通过虚拟化平台通过监视器看到您的系统并操作的,比如关机,开启,重启等等操作,其次如果有别有用心的管理员或者不法分子在拿到您虚拟机的虚拟磁盘文件后拷贝到自己的电脑展开查看等,那么虚拟机里的数据一览无遗

云计算
云平台
Shielded VM
HGS
原创 精选 2018-12-19 15:48:27 4736 阅读 1点赞

Office 365启用多重身份验证

默认在Office 365中都是使用密码登录,但难免密码会泄露,导致信息的泄露,那么微软Office 365的Azure AD是可以支持多因子身份验证的,也就是这里的多重身份验证,如何开启呢?效果怎样呢? 首先管理员登录到Office 365管理中心,在用户的选项卡里选择多重身份验证 对李四,我启用多重身份验证 启用多重身份验证 更新成功 接下来李四登录看看,不能一下登录

云计算
Office 365
原创 2018-12-18 19:56:31 4369 阅读 1点赞 1收藏

关于Office 365 Azure AD的账户同步研究

如果是纯云端的用户,那么我觉得没有什么问题,但如果有一天想把云端的Azure AD的用户同步到本地的AD如何做呢?当然云端的Azure AD用户是无法同步到本地的AD的,但可以曲线救国实现类似的需求目标。接下来详细看看: 假设我这有一个环境是纯云端的Office 365用户(Azure AD) 域是basehome.com.cn 云端的这些用户密码都是统一的abc123!@#,都具备自己的Ex

云计算
Office 365
原创 2018-12-18 11:47:36 5363 阅读 1点赞 2收藏

Office 365离线安装

Office 365除了可以在线安装外,还可以进行离线安装,但激活还是需要连接互联网的哟 首先下载Office部署工具https://www.microsoft.com/en-us/download/details.aspx?id=49117 下载文件后,运行自解压缩可执行文件,其中包含 Office 部署工具可执行文件 (setup.exe) 和一个示例配置文件 (configuration.

云计算
Office 365
离线安装Office365
原创 2018-12-10 20:59:57 5978 阅读 2收藏

WinSrv2019使用DNS策略实现DNS查询上的应用筛选

之前介绍了使用DNS策略实现感知等场景的智能DNS服务,那么这里将给大家分享基于DNS策略的筛选参数有哪些可以使用,让DNS策略更适应复杂的场景,比如下面的这个表可以看出可以根据很多条件来进行筛选: 参考https://docs.microsoft.com/en-us/powershell/module/dnsserver/add-dnsserverqueryresolutionpolicy?v

服务器
Windows Server
DNS策略
原创 2018-12-04 12:15:30 1718 阅读 1点赞

WinSrv2019使用DNS策略实现应用访问流量均衡分流

假设我有3台web服务器web01,web02,web03,对外的域名都是www.basehome.com.cn,那么我想让用户访问www.basehome.com.cn只是实现单纯的负载均衡而不检测后面是否正常提供服务,传统的做法我们可以做DNS轮询,那么在这里我会使用DNS策略来实现流量均衡,而不是DNS轮询。架构如下: 需求目标:当客户端访问www.basehome.com.cn时,我希望

服务器
Windows
Server
原创 2018-12-04 12:12:48 1550 阅读

WinSrv2019使用DNS策略实现基于网卡感知的解析服务

在企业中我们可能会遇到这样一种场景,有一个域名www.basehome.com.cn,希望公司内部的用户访问它时能解析到内部的服务器IP地址,而公司外部的用户访问它时能解析到公网上托管的服务器公网IP地址(当然前提是您公网解析的NS服务器也是您公司的这台DNS)。 如果是这样的需求场景,一般IT会部署2台DNS服务器分别服务器于内部和外部。那么是否可以只部署一台DNS实现区分内部和外部的请求,然后

服务器
Windows Server
网卡脑裂
智能DNS
原创 2018-12-03 11:21:29 1797 阅读 1点赞 1评论

Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 全部文章 热门标签 班级博客
了解我们 网站地图 意见反馈
友情链接
鸿蒙开发者社区 51CTO学堂
51CTO 软考资讯