Table of contents
TOC
De inhoudsopgave samenvouwen
De inhoudsopgave uitvouwen

Beveiligde hosts Attestation bevestigen

Ryan Puffer|Laatst bijgewerkt: 14-4-2017
|
1 Inzender

Van toepassing op: WindowsServer 2016

Een beheerder van de fabric moet bevestigen dat Hyper-V-hosts als beveiligde hosts kunnen worden uitgevoerd. Voer de volgende stappen uit op ten minste één beveiligde host:

  1. Als u de Hyper-V-functie en de ondersteuning voor Host Guardian-Hyper-V-functie nog niet hebt geïnstalleerd, installeert u ze met de volgende opdracht:

    Install-WindowsFeature Hyper-V, HostGuardian -IncludeManagementTools -Restart
    
  2. Configureren van de host-sleutelbeveiliging en Attestation URL's:

    • Via Windows PowerShell: U kunt de sleutelbeveiliging en Attestation URL's door het uitvoeren van de volgende opdracht bij een verhoogde Windows PowerShell-console. Voor <FQDN-naam>, gebruikt u de FQDN-naam van het cluster HGS (bijvoorbeeld hgs.relecloud.com of vraag de beheerder HGS uit te voeren de Get-HgsServer cmdlet uit op de server HGS voor het ophalen van de URL's).

      Set-HgsClientConfiguration -AttestationServerUrl 'http://<FQDN>/Attestation' -KeyProtectionServerUrl 'http://<FQDN>/KeyProtection'

    • Via VMM: als u met behulp van System Center 2016 - Virtual Machine Manager (VMM), kunt u Attestation en URL's sleutel-beveiliging configureren in VMM. Zie voor meer informatie, global HSG-instellingen configureren in inrichten beveiligde hosts in VMM.

    Notities

    • Als de beheerder van de HGS HTTPS ingeschakeld op de server HGS, begint de URL's methttps://.
    • Als de beheerder HGS HTTPS ingeschakeld op de server HGS en een zelfondertekend certificaat gebruikt, moet u het certificaat importeren in het archief met vertrouwde basiscertificeringsinstanties op elke host. Voer hiertoe de volgende opdracht op elke host:
      Import-Certificate -FilePath "C:\temp\HttpsCertificate.cer" -CertStoreLocation Cert:\LocalMachine\Root
  3. Voor het starten van een poging attestation op de host en de attestation-status bekijken, voer de volgende opdracht:

    Get-HgsClientConfiguration
    

    De uitvoer van de opdracht geeft aan of de host attestation doorgegeven en nu is beveiligd. Als IsHostGuarded, treedt er geen True, kunt u het diagnostisch hulpprogramma voor HGS, uitvoeren Get-HgsTrace, om te onderzoeken. Voer de volgende opdracht in een Windows PowerShell-prompt met verhoogde bevoegdheden op de host voor het uitvoeren van diagnostische gegevens:

    Get-HgsTrace -RunDiagnostics -Detailed
    

Vervolgstappen

Zie voor het hosten van serviceproviders configuratiestappen voor hostserviceprovider voor beveiligde hosts en afgeschermde VM's.

Zie voor een lijst van alle taken voor het configureren van een beveiligde fabric implementatietaken voor beveiligde fabrics en afgeschermde VM's.

Zie ook

© 2017 Microsoft