Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:✅ Windows 11 Build 26100.2314 oder höher ✅ Windows Server 2025 oder höher
Eine Enklave für virtualisierungsbasierte Sicherheit (VBS) ist eine softwarebasierte Trusted Execution Environment innerhalb des Adressraums einer Hostanwendung. VBS-Enklaven nutzen zugrunde liegende VBS-Technologie, um den vertraulichen Teil einer Anwendung in einer sicheren Speicherpartition zu isolieren. VBS-Enklaven ermöglichen die Isolierung vertraulicher Workloads sowohl von der Hostanwendung als auch vom Rest des Systems.
Indem Sie den sensiblen Teil Ihrer Workloads planen und isolieren, können Sie ihn in einer VBS-Enklave isolieren, wie im folgenden Diagramm dargestellt:
Geräteanforderungen
Zum Ausführen von VBS-Enklaven sind folgende Schritte erforderlich:
- VBS/HVCI muss aktiviert sein. Dies sollte standardmäßig unter Windows 11 oder höher aktiviert sein. Siehe Enable virtualization-based protection of code integrity (Aktivieren des virtualisierungsbasierten Schutzes der Codeintegrität) für ausführliche Informationen.
- Windows 11 Build 26100.2314 oder höher oder Windows Server 2025 oder höher.
Warnung
Stellen Sie sicher, dass Sie die Betriebssystemunterstützung für VBS-Enklaven oben überprüft haben, da sich der Support kürzlich geändert hat.
Entwicklungsvoraussetzungen
Zusätzlich zu den Geräteanforderungen sind folgende Komponenten erforderlich, um VBS-Enklaven zu entwickeln:
- Visual Studio 2022, Version 17.9 oder höher – Der Microsoft Visual C++-Compiler (MSVC) ist erforderlich. Die Installation von Visual Studio vereinfacht dies.
- Das Windows Software Development Kit (SDK) Version 10.0.22621.3233 oder höher, das
veiid.exe(das Bindungshilfsprogramm der Import-ID von VBS Enklave) undsigntool.exebereitstellt. - Ein Konto für Vertrauensvolle Signatur.
Entwicklungsressourcen
Die folgenden Tools, Informationen und Beispiele stehen Ihnen bei der Entwicklung von VBS-Enklaven zur Verfügung:
| Ressource | BESCHREIBUNG |
|---|---|
| Entwicklungsleitfaden für VBS-Enklaven | Ein Leitfaden für die ersten Schritte bei der Entwicklung von VBS-Enklaven. |
| VBS-Enklaven-Tools | Das Repository, das das VBS Enclaves SDK enthält – eine Reihe von Bibliotheken und Tools, die Ihnen bei der Entwicklung von VBS-Enklaven helfen. |
| Codegenerierung für VBS-Enklaven | Erfahren Sie mehr über den Codegenerierungsprozess für VBS-Enklaven. |
| Verwendung des Vbs-Enklaven-Codegenerators in Visual Studio | Erfahren Sie, wie Sie den VBS-Enklavencodegenerator (edlcodegen.exe) in Visual Studio verwenden. |
| Was sind edl-Dateien? | Erfahren Sie mehr über .edl Dateien und wie das VBS Enclaves SDK sie verwendet. |
| Hello World VBS Enclave SDK Anleitung | Eine exemplarische Vorgehensweise für die ersten Schritte mit VBS-Enklaven und dem neuen Tool für Visual Studio. |
Zugehöriger Inhalt
- In VBS-Enklaven verfügbare APIs
- Sichern ihrer vertraulichen Workloads mit VBS-Enklaven
- Übersicht Sichere Enklaven (Vertrauenswürdige Ausführung)
- Dokumentation zu Always Encrypted mit Secure Enclaves
- Virtualisierungsbasierte Sicherheit (VBS) | Windows-Hardwareentwickler
- Neue Funktionen in Windows 11 stärken die Sicherheit, um der sich entwickelnden Bedrohungslandschaft im Bereich der Cybersicherheit zu begegnen