在 Windows Server 2012 hyper-v 安全性指南
適用於: Hyper-V Server 2012, Windows Server 2012
本指南提供指示和建議,以協助加強電腦安全性 HYPER-V 角色 Windows Server 2012 上。
誰應該閱讀本指南
HYPER-V 安全性指南 主要適用於 IT 專業人員、 安全性專業人員、 系統架構設計人員、 電腦工程人員,以及規劃應用程式或基礎結構開發和部署 Windows Server 2012 的伺服器在企業環境中的其他 IT 顧問。 本指南並不適用於家庭使用者。 本指南適用於個人的工作可能包含一或多個下列角色︰
**安全性專業人員。**此角色中的個人專注於如何跨電腦運算組織內的平台提供的安全性。 安全性專家需要可靠的參考手冊該位址的安全性需求的組織的所有區段,而且也提供可行的方法來實作安全性因應對策。 他們識別安全性功能和設定,並建議隨後即可提供有關如何讓客戶可以最有效地使用它們在高風險環境中。
**IT 營運和部署人員。**所有這些角色中的個人疑難排解安全性問題,以及應用程式安裝、 設定、 使用性和管理能力問題。 這類監視這類問題關鍵業務應用程式上,定義出安全性改善影響降至最低。 個人版整合安全性和控制 IT 作業焦點的變更在部署過程中,並快速更新部署的人員專注於管理安全性。
**系統架構師和規劃。**此角色中的個人在組織中推動架構工作的電腦系統。
**顧問。**此角色中的個人都知道的橫跨組織的所有商務層級的安全性案例。 從 Microsoft 服務和協力廠商的 IT 顧問善用知識移轉工具為企業客戶和合作夥伴。
必要條件
下列的知識和技術所需的顧問、 作業、 服務台以及部署人員和安全性專業人員開發、 部署和保護企業組織中執行 Windows Server 2012 的伺服器系統︰
使用 HYPER-V 管理員和 System Center Virtual Machine Manager 2012 的經驗。
組織的網域和 Active Directory 環境的詳細的資訊。
在使用群組原則管理主控台 (GPMC),提供單一解決方案來管理所有的群組原則相關工作的群組原則管理經驗。
使用管理工具,包括 Microsoft Management Console (MMC)、 Gpupdate 和 gpresult 這類的經驗。
使用安全性設定精靈 (SCW) 的經驗。
部署應用程式和企業環境中的伺服器電腦的體驗。
章節摘要
這一版的 HYPER-V 安全性指南 組成此概觀和章節討論方法和最佳作法,協助您保護您的 HYPER-V 環境。 下面扼要說明每一章。
本章提供必要的先決條件資訊 HYPER-V 設定後續的資料的基礎上。 除了 HYPER-V 的架構也包含在 HYPER-V 管理員分類法。
這一章著重於強化完整和 Server Core 安裝中執行 Windows Server 2012 的 HYPER-V 角色的伺服器。 它包含安全性最佳作法建議來協助防止未經授權的存取和資源遭到竄改。
本章包含資源的存取權委派的詳細資訊。 此外,它包含有效的委派的系統管理角色來確保安全性的相關指引。
本章提供指引可用於保護虛擬機器資源。 它會討論最佳作法,並包括使用檔案系統權限、 加密及稽核的組合來保護虛擬機器的詳細的步驟。 也包括強化和更新您的虛擬機器內執行的作業系統執行個體的資源。
本章涵蓋了建議的最佳作法,協助加強安全性的 HYPER-V 部署。