在 Windows Server 2012 hyper-v 安全指南
适用对象:Hyper-V Server 2012, Windows Server 2012
本指南提供相关说明和建议,以帮助增强运行的计算机的安全性 HYPER-V 角色 Windows Server 2012 上。
本指南的目标读者
HYPER-V 安全指南 主要面向 IT 专业人员、 安全专家、 系统架构师、 计算机工程师和其他 IT 咨询人员如果计划应用程序或基础结构开发和部署的 Windows Server 2012 企业环境中的服务器。 本指南不是针对家庭用户。 本指南是针对个人的作业可能会包括一个或多个以下角色︰
**安全专业人员。**此角色中的个人重点介绍如何以组织内跨计算平台提供的安全性。 安全专家需要可靠的参考指南的安全需要的组织的所有段和还提供了切实可行的方法来实现安全对策该地址。 识别的安全功能和设置,然后再其客户可以如何最有效地使用他们在高风险环境中提供的建议。
**IT 操作和部署人员。**所有这些角色的人员解决安全问题,以及应用程序安装、 配置、 可用性和可管理性问题。 他们监视这些类型的问题来对关键业务应用程序定义的影响最小的显著的安全改进。 IT 操作重点在于集成安全和控制的个人更改在部署过程中,并快速部署人员专注于管理安全更新。
**系统架构师和规划人员。**此角色中的单个用户在其组织中驱动器的计算机系统的体系结构工作。
**顾问。**此角色中的个人可识别的跨组织的所有业务级别的安全方案。 来自 Microsoft 服务和合作伙伴的 IT 顾问,充分利用知识转移工具为企业客户和合作伙伴。
必备条件
以下知识和技能所需的顾问、 操作、 技术支持和部署人员和安全专业人员开发、 部署和安全在企业组织中运行 Windows Server 2012 的服务器系统︰
使用 HYPER-V 管理器和 System Center Virtual Machine Manager 2012 的体验。
组织的域和 Active Directory 环境的详细的知识。
使用组策略管理控制台 (GPMC),它为管理组策略相关的所有任务提供了一个单一的解决方案的组策略的管理体验。
使用管理工具,包括 Microsoft 管理控制台 (MMC)、 Gpupdate 和 Gpresult 的体验。
使用安全配置向导 (SCW) 的经验。
遇到部署应用程序和服务器计算机在企业环境中。
章节摘要
此版本的 HYPER-V 安全指南 组成此概述和讨论的方法和最佳做法,它们将帮助您保护您的 HYPER-V 环境的章节。 为每个章节将简要介绍插件。
这一章 HYPER-V 设置后续材料的基础上提供必要的先决条件信息。 HYPER-V 的体系结构除了它还介绍在 HYPER-V 中的管理员分类。
这一章重点介绍强化在完全安装选项和 Server Core 安装中运行的 Windows Server 2012 HYPER-V 角色的服务器。 它包含安全最佳实践建议可以帮助防止未经授权的访问和资源篡改。
本章介绍有关资源的访问权限的委派的详细信息。 此外,它还包括有关有效委派管理角色,用于确保安全性的指南。
本章提供了规范性指南以帮助保护虚拟机资源的安全。 它讨论的最佳实践,并包括有关保护的虚拟机的文件系统权限、 加密和审核结合使用的详细的步骤。 此外包括是用于强化和更新你的虚拟机中运行的操作系统实例的资源。
本章介绍帮助增强 HYPER-V 部署的安全性的建议最佳做法。