Implementar hosts protegidos

En los temas de esta sección se describen los pasos que un administrador del tejido lleva a cabo para configurar hosts de Hyper-V para que funcionen con el Servicio de protección de host (HGS). Para poder iniciar estos pasos, debe configurarse al menos un nodo del clúster de HGS.

En el caso de la atestación de confianza de TPM:

  1. Configuración del DNS del tejido: indica cómo configurar un reenviador DNS desde el dominio del tejido al dominio de HGS.
  2. Captura de información requerida por HGS: indica cómo capturar identificadores de TPM (también denominados identificadores de plataforma), crear una directiva de integridad de código y crear una base de referencia de TPM. A continuación, proporcionará esta información al administrador de HGS para configurar la atestación.
  3. Confirmación de que los hosts protegidos pueden atestar

Para la atestación de clave de host:

  1. Creación de una clave de host: indica cómo configurar un reenviador DNS desde el dominio del tejido al dominio de HGS.
  2. Adición de la clave de host al servicio de atestación: indica cómo configurar un grupo de seguridad de Active Directory en el dominio del tejido, agregar hosts protegidos como miembros de ese grupo y proporcionar ese identificador de grupo al administrador de HGS.
  3. Confirmación de que los hosts protegidos pueden atestar

Para la atestación de confianza del administrador:

  1. Configuración del DNS del tejido: indica cómo configurar un reenviador DNS desde el dominio del tejido al dominio de HGS.
  2. Creación de un grupo de seguridad: indica cómo configurar un grupo de seguridad de Active Directory en el dominio del tejido, agregar hosts protegidos como miembros de ese grupo y proporcionar ese identificador de grupo al administrador de HGS.
  3. Confirmación de que los hosts protegidos pueden atestar

Referencias adicionales