windows-server-2008-r2 – 可以在HyperV Windows VM的客户操作
我们正在研究在VM的客户操作系统内使用BitLocker的可能性(即不是VM主机上的父操作系统).我们有Win2008R2 VM和Win2012(不是R2)VM.
我们发现了这个链接: 这是否意味着不应在Hyper-V来宾操作系统中使用BitLocker? 但我们也找到了BitLocker常见问题解答: 它在谈论VHD,我们猜测这意味着在客户操作系统中使用BitLocker? 任何建议?
是的,这就是它的含义. 不应该使用它,因为在Windows Server 2016之前的Windows版本中不支持它.它不受支持,因为Microsoft不希望客户做一些不提供任何实际保护的内容.除非启动密钥存储在恢复分区或可移动介质上,否则无法将guest虚拟机配置为无人参与启动.启动密钥的更准确的名称是“启动和恢复密钥”,因为如果密钥存储在那里以解密驱动器,则任何人都可以访问恢复分区.并且您可能不希望每次客人启动时都输入恢复密钥. 此外,“附加虚拟软盘”完成相同数量的任何事情.如果密钥存储在连接到主机的未加密分区上的设备上,则数据不受保护. Windows Server 2016引入了虚拟TPM,它可以通过无人参与的启动对来宾分区进行安全加密.你可以在这里读更多关于它的内容: https://blogs.technet.microsoft.com/hybridcloudbp/2016/11/07/shielded-vms-in-windows-server-2016/ “使用vTPM进行BitLocker虚拟磁盘加密.无需在重启后提供解锁代码 – 在任何地方都使用来宾磁盘加密而无需任何管理开销.加密密钥安全地密封在虚拟TPM设备内,当VM移动到另一台主机时移动.” (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- Windows 2008 server r2 集成usb3.0驱动
- windows-server-2008 – HTTP错误503.该服务不可用.在带有i
- remote-desktop – 重新订购远程桌面连接
- Matplotlib支持中文(windows+linux)
- windows – 如何自动刷新DNS?
- winforms – Form1.Designer.cs很难保持版本控制
- windows-server-2008-r2 – Windows Server 2008 R2 – 删除
- Thrift IPC over pipe transport(Windows)
- .net – 选择Microsoft Office主Interop程序集版本
- windows – 我可以使用taskkill来杀死在特定用户下运行的进