Windows Server 2012 で HYPER-V のセキュリティ ガイド
適用対象: Hyper-V Server 2012,Windows Server 2012
このガイドは、手順と実行しているコンピューターのセキュリティを強化するための推奨事項では、 HYPER-V 役割 Windows Server 2012 でします。
このガイドの対象読者
HYPER-V セキュリティ ガイド は、主に IT プロフェッショナル、セキュリティ プロフェッショナル、システム設計者、コンピューター エンジニア、およびその他のアプリケーションまたはインフラストラクチャの開発と、エンタープライズ環境でサーバーの Windows Server 2012 の展開を計画する IT コンサルタントです。 このガイドは、ホーム ユーザー向けものではありません。 このガイドは、ジョブは、次の役割の 1 つ以上を含めることが技術者向けです。
**セキュリティの専門家です。**このロール内の個人は、組織内のコンピューティング プラットフォーム間でセキュリティを提供する方法に注目します。 セキュリティの専門家には、そのアドレス、セキュリティは、組織のすべてのセグメント上のニーズにもセキュリティ対策を実装する実証済みの方法を提供する信頼性の高いリファレンス ガイドが必要です。 セキュリティ機能と設定を特定して方法、顧客最も効果的に使用することをする危険度の高い環境での推奨事項を提供します。
**IT 運用および展開スタッフです。**これらすべての役割のユーザーは、アプリケーションのインストール、構成、使いやすさ、および管理の容易性の問題と同様にセキュリティの問題をトラブルシューティングします。 この種の重要なビジネス アプリケーションに影響を最小限に測定可能なセキュリティの強化を定義する問題を監視します。 展開プロセスでセキュリティを統合することで制御する IT 運用を担当の個人ユーザーを変更し、展開担当者フォーカス セキュリティを管理するのには迅速に更新します。
**システム設計者および計画立案者です。**このロールのユーザーが組織内のコンピューター システムのアーキテクチャの構築を支えています。
**コンサルタントです。**このロールのメンバーは、組織のすべてのビジネス レベルにまたがるセキュリティ シナリオに注意してください。 Microsoft サービスとパートナーの両方から IT コンサルタント活用情報伝達ツール企業のお客様とパートナー。
前提条件
次の知識とスキルは、コンサルタント、操作、ヘルプ デスクと配置スタッフ、およびセキュリティ プロフェッショナル向けの開発、展開、およびエンタープライズ組織で Windows Server 2012 を実行しているサーバーのシステムをセキュリティで保護の必要があります。
初めて Hyper-v Manager と System Center Virtual Machine Manager 2012 を使用します。
組織のドメインおよび Active Directory 環境の詳細な知識。
グループ ポリシー管理コンソール (GPMC)、すべてのグループ ポリシー関連のタスクを管理するための単一のソリューションの提供を使用してグループ ポリシーの管理で発生します。
Microsoft 管理コンソール (MMC)、Gpupdate、Gpresult などの管理ツールの使用経験。
セキュリティ構成ウィザード (SCW) の使用経験。
アプリケーションとエンタープライズ環境でのサーバー コンピューターの配置が発生します。
章の概要
このリリースの HYPER-V セキュリティ ガイド この概要と方法と HYPER-V 環境をセキュリティ保護に役立つベスト プラクティスを説明する章で構成されます。 簡単な説明は、章ごとに従います。
ここでは、後続のマテリアルの基礎を設定するには、HYPER-V で必要な前提条件に関する情報を説明します。 HYPER-V のアーキテクチャに加え、管理者の分類を HYPER-V にも説明します。
この章では、両方フル インストール オプションと Server Core インストールで Windows Server 2012 の HYPER-V ロールを実行しているサーバーのセキュリティ強化について説明します。 セキュリティ権限のないアクセスやリソースの改ざんを防ぐために推奨事項が含まれています。
この章では、リソースへのアクセスの委任の詳細について説明します。 さらに、セキュリティを確保するへの管理者ロールの委任を有効なガイダンスが含まれます。
この章では、仮想マシンのリソースをセキュリティで保護するための規範ガイダンスを提供します。 ベスト プラクティスについて説明し、ファイル システム アクセス許可、暗号化、および監査の組み合わせを使用して仮想マシンの保護の詳細な手順が含まれています。 セキュリティ強化および仮想マシン内で実行されているオペレーティング システムのインスタンスを更新するためのリソースはも含まれます。
HYPER-V の展開のセキュリティ強化のために役立つ、推奨されるベスト プラクティスについて説明します。