Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Gebruik de beveiligingsinstellingen van de 1e generatie in Hyper-V Manager om de gegevens en status van een virtuele machine te beveiligen.
Instellingen voor versleutelingsondersteuning in Hyper-V Manager
U kunt de gegevens en status van de virtuele machine beveiligen door de volgende versleutelingsondersteuningsoptie te selecteren.
- Status- en migratieverkeer van virtuele machines versleutelen: versleutelt de opgeslagen status van de virtuele machine wanneer deze naar de schijf wordt geschreven en het livemigratieverkeer.
Als u deze optie wilt inschakelen, moet u een sleutelopslagstation voor de virtuele machine toevoegen.
Opslagstation voor sleutels in Hyper-V Manager
Een sleutelopslagdrive biedt een kleine opslagruimte aan de virtuele machine voor het opslaan van een BitLocker-sleutel. Hierdoor kan de virtuele machine de besturingssysteemschijf versleutelen zonder een gevirtualiseerde TPM-chip (Trusted Platform Module). De inhoud van het sleutelopslagstation wordt versleuteld met behulp van een sleutelbeveiliging. De sleutelbeschermer machtigt de Hyper-V-host om de virtuele machine te draaien. Zowel de inhoud van het sleutelopslagstation als de sleutelbeveiliging worden opgeslagen als onderdeel van de runtimestatus van de virtuele machine.
Als u de inhoud van het sleutelopslagstation wilt ontsleutelen en de virtuele machine wilt starten, moet de Hyper-V host een van de volgende zijn:
- Onderdeel van een geautoriseerde beveiligde infrastructuur voor deze virtuele machine, of
- De persoonlijke sleutel van een van de voogden van de virtuele machine hebben.
Zie de sectie Afgeschermde VM's in Security and Assurance voor meer informatie over beveiligde fabrics.
U kunt een sleutelopslagstation toevoegen aan een lege sleuf op een van de IDE-controllers van de virtuele machine. Klik hiervoor op Sleutelopslagstation toevoegen om een sleutelopslagstation toe te voegen aan de eerste beschikbare IDE-controllerslot van deze virtuele machine.