Säkerhetsguiden för Hyper-V i Windows Server 2012

  • Artikel

 

Gäller för: Hyper-V Server 2012, Windows Server 2012

Den här guiden innehåller instruktioner och rekommendationer för att öka säkerheten för datorer som kör den Hyper-V-rollen på Windows Server 2012.

Vem ska läsa den här guiden

Den säkerhetsguiden för Hyper-V är främst avsedd för IT-proffs, säkerhet tekniker, systemarkitekter, datorn tekniker och andra IT-konsulter som planera programmet eller infrastrukturen utveckling och distribution av Windows Server 2012 för servrar i en företagsmiljö. Guiden är inte avsedd för hemanvändare. Den här handboken är avsedd för personer vars jobb kan innehålla en eller flera av följande roller:

  • Säkerhet professional. Personer i den här rollen fokusera på hur du ger säkerhet för alla databearbetning plattformar i en organisation. Säkerhet-tekniker kräver en tillförlitlig referens guide som adresser säkerheten behov av alla segment i sina organisationer och även beprövade metoder för att implementera säkerhet motåtgärder. De identifiera funktioner och inställningar och sedan tillhandahålla rekommendationer för hur kunderna kan mest effektivt använda dem i miljöer med hög risk.

  • IT-avdelningen och personal för distribution. Personer i alla de här rollerna felsöka säkerhetsproblem samt programproblem för installation, konfiguration, användbarhet och hanterbarhet. Dessa typer av problem med att definiera märkbar säkerhetsförbättringar med minimal inverkan på affärskritiska program övervakas. Personer i IT operations fokus på integrera säkerhet och kontroll av ändra i distributionsprocessen och distribution personal fokusera på säkerhetsadministration uppdateras snabbt.

  • Systemarkitekt och planner. Personer i den här rollen enheten ansträngningar arkitektur för datorer i organisationen.

  • Konsult. Personer i den här rollen är medvetna om säkerhetsscenarier som omfattar alla företag nivåer i en organisation. IT-konsulter från både Microsoft Services och partners utnyttja knowledge överföring verktyg för enterprise-kunder och partner.

Förutsättningar

Följande kunskaper och färdigheter krävs för konsulter operations, supportavdelningen och distribution personal och säkerhet experter som utveckla, distribuera och säkra serversystem som kör Windows Server 2012 i en organisation enterprise:

  • Upplevelse med hjälp av Hyper-V Manager och System Center Virtual Machine Manager 2012.

  • Detaljerad kunskap om organisationens domän och Active Directory-miljöer.

  • Upplevelse i administrationen av Grupprincip med den gruppen konsolen Grupprinciphantering (GPMC), som innehåller en enda lösning för att hantera alla uppgifter som berör grupprincipobjekt.

  • Upplevelse med hjälp av Microsoft Management Console (MMC), Gpupdate och Gpresult hanteringsverktyg.

  • Upplevelse med hjälp av den säkerhet guiden (SCW).

  • Upplev distribuera program och server-datorer i företagsmiljöer.

Kapitel sammanfattningar

Den här versionen av den säkerhetsguiden för Hyper-V består av den här översikten och kapitel som diskutera metoder och metodtips som hjälper dig att skydda Hyper-V-miljö. Följer en kort beskrivning för varje kapitel.

Kapitel 1: översikt

Det här kapitlet innehåller nödvändig information som krävs på Hyper-V för att ange grunden för efterföljande material. Förutom arkitekturen för Hyper-V omfattar också administratör taxonomi i Hyper-V.

Kapitel 2: Härdning Hyper-V-värd

Det här kapitlet handlar om härdning servrar som kör Hyper-V-rollen i Windows Server 2012, både fullständig och Server Core-installationer. Den innehåller säkerhet metoder som rekommenderas för att skydda mot resurs intrång.

Kapitel 3: Roller & delegering

Det här kapitlet innehåller information om delegering av åtkomst till resurser. Den innehåller dessutom vägledning för effektiv delegera administrativa roller för säkerhet.

Kapitel 4: Skydda virtuella datorer

Det här kapitlet innehåller vägledning för att skydda virtuella datorresurser. Det handlar om bästa praxis och innehåller detaljerade anvisningar för att skydda virtuella datorer med hjälp av en kombination av behörigheter, kryptering och granskning. Ingår också resurser härdning och uppdatera operativsystemet instanser i de virtuella datorerna.

Kapitel 5: Bästa praxis Checklista

Kapitlet omfattar rekommenderade metodtips som hjälp att förbättra säkerheten för en distribution av Hyper-V.