Данная статья переведена с помощью средств машинного перевода. Чтобы просмотреть ее на английском языке, установите флажок Английский. Вы также можете просматривать английский текст во всплывающем окне, наводя указатель мыши на переведенный текст.
Перевод
Английский

Руководство по безопасности для Hyper-V в Windows Server 2012

 

Применимо к:Hyper-V Server 2012, Windows Server 2012

В этом руководстве содержатся инструкции и рекомендации по усилению безопасности компьютеров под управлением роль Hyper-V в Windows Server 2012.

Руководство по безопасности Hyper-V используется главным образом для ИТ-специалистов, специалистов по безопасности, архитекторов систем, инженеров компьютера и других консультантов ИТ, планирование, разработку приложения или инфраструктуры и развертывание Windows Server 2012 для серверов в среде предприятия. Руководство не предназначено для пользователей домашних компьютеров. Это руководство предназначено для отдельных пользователей, чьи заданий может содержать один или несколько из следующих ролей:

  • Professional безопасности. Пользователи в этой роли сосредоточиться на обеспечение безопасности всех компьютерных платформ в организации. Специалисты по безопасности требуется надежное руководство, адреса безопасности должен всех сегментов организациях и также предлагает проверенных методов для реализации ответных мер безопасности. Они определения функций и параметров безопасности и предоставить рекомендации на основе как клиентам наиболее эффективно использовать их в средах с высоким уровнем риска.

  • ИТ-операций и специалистов по развертыванию. Сотрудники все эти роли Устранение проблем безопасности, а также приложений проблемы установки, настройки, удобство использования и управляемости. Они отслеживают подобные проблемы, чтобы определить разумные усовершенствования системы безопасности с минимальным влиянием на критически важных приложений. Измените лиц в основном занимаются вопросами интеграции безопасности и управление в процесс развертывания и быстро обновляет развертывания фокус персонала по администрированию безопасности.

  • Архитектор систем и планировщика. Пользователи в этой роли диска усилия архитектуры для компьютерных систем в своих организациях.

  • Консультант. Пользователи в этой роли известно сценариев обеспечения безопасности, охватывающие все уровни организации бизнеса. ИТ-консультанты корпорации Майкрософт и партнеров воспользоваться преимуществами знания для корпоративных клиентов и партнеров.

Следующими знаниями и навыками являются обязательными для консультантов, операции, поддержки и специалистов по развертыванию и специалистов по безопасности, разработка, развертывание и защиту серверных систем под управлением Windows Server 2012 в крупной организации:

  • Взаимодействие с помощью диспетчера Hyper-V и System Center Virtual Machine Manager 2012.

  • Подробный набор знаний домена и службы каталогов Active Directory организации.

  • Опыт администрирования групповых политик с помощью управления групповыми политиками консоли (GPMC), которая предоставляет единое решение для управления задачами, относящимися к групповой политике.

  • Опыт использования средств управления, включая консоль управления (MMC), Gpupdate и Gpresult.

  • Взаимодействие с помощью мастера настройки безопасности (SCW).

  • Опыт развертывания приложений и серверов в корпоративных средах.

Этот выпуск руководство по безопасности Hyper-V состоит из этот обзор и главы, посвященные методы и рекомендации, которые помогут вам защитить среду Hyper-V. Ниже приведено краткое для каждой главы.

Глава 1: Общие сведения

Этот раздел предоставляет необходимые сведения о необходимых условиях на Hyper-V для установки фундамент для последующих материал. В дополнение к архитектуре Hyper-V также рассматриваются таксономии администратора в Hyper-V.

Глава 2: Ограниченный режим работы узла Hyper-V

Эта глава посвящена укрепление серверов, работающих в Server Core и полной установки роли Hyper-V Windows Server 2012. Он содержит практические рекомендации безопасности для защиты от несанкционированного доступа и изменения ресурсов.

Глава 3: Ролей и делегирование

В этой главе рассматриваются сведения о делегировании доступа к ресурсам. Кроме того он включает руководство по эффективного делегирования административных ролей для обеспечения безопасности.

Глава 4: Защита виртуальных машин

В этой главе содержатся инструкции по защите ресурсов виртуальной машины. Приводятся рекомендации она включает подробные шаги для защиты виртуальных машин, используя сочетание разрешений файловой системы, шифрование и аудит. Кроме того, включены ресурсы для усиления безопасности и обновления экземпляров операционной системы, выполняемых в виртуальных машинах.

Глава 5: Контрольный список принципов

Главе рассматриваются рекомендации, помогающие повысить безопасность развертывания Hyper-V.

Показ: