VBS-Enklaven (virtualisierungsbasierte Sicherheit)
Gilt für:✅ Windows 11 Build 26100.2314 oder höher ✅ Windows Server 2025 oder höher
Eine Enklave für virtualisierungsbasierte Sicherheit (VBS) ist eine softwarebasierte Trusted Execution Environment innerhalb des Adressraums einer Hostanwendung. VBS-Enklaven nutzen zugrunde liegende VBS-Technologie, um den vertraulichen Teil einer Anwendung in einer sicheren Speicherpartition zu isolieren. VBS-Enklaven ermöglichen die Isolierung vertraulicher Workloads sowohl von der Hostanwendung als auch vom Rest des Systems.
Indem Sie den sensiblen Teil Ihrer Workloads planen und isolieren, können Sie ihn in einer VBS-Enklave isolieren, wie im folgenden Diagramm dargestellt:
Geräteanforderungen
Zum Ausführen von VBS-Enklaven sind folgende Schritte erforderlich:
- VBS/HVCI muss aktiviert sein. Dies sollte standardmäßig unter Windows 11 oder höher aktiviert sein. Siehe Enable virtualization-based protection of code integrity (Aktivieren des virtualisierungsbasierten Schutzes der Codeintegrität) für ausführliche Informationen.
- Windows 11 Build 26100.2314 oder höher oder Windows Server 2025 oder höher.
Entwicklungsvoraussetzungen
Zusätzlich zu den Geräteanforderungen sind folgende Komponenten erforderlich, um VBS-Enklaven zu entwickeln:
- Visual Studio 2022, Version 17.9 oder höher – Der Microsoft Visual C++-Compiler (MSVC) ist erforderlich. Die Installation von Visual Studio vereinfacht dies.
- Das Windows Software Development Kit (SDK) Version 10.0.22621.3233 oder höher, das
veiid.exe
(das Bindungshilfsprogramm der Import-ID von VBS Enklave) undsigntool.exe
bereitstellt. - Ein Konto für Vertrauensvolle Signatur.
Zusätzliche Ressourcen
- Entwicklungsleitfaden für VBS-Enklaven
- In VBS-Enklaven verfügbare APIs
- Sichern ihrer vertraulichen Workloads mit VBS-Enklaven
- Übersicht Sichere Enklaven (Vertrauenswürdige Ausführung)
- Dokumentation zu Always Encrypted mit Secure Enclaves
- Virtualisierungsbasierte Sicherheit (VBS) | Windows-Hardwareentwickler
- Neue Funktionen in Windows 11 stärken die Sicherheit, um der sich entwickelnden Bedrohungslandschaft im Bereich der Cybersicherheit zu begegnen