Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O núcleo seguro é uma coleção de recursos que oferece funcionalidades internas de segurança de hardware, firmware, driver e sistema operacional. Este artigo mostra como configurar o servidor de núcleo protegido usando o Windows Admin Center, a Experiência da Área de Trabalho do Windows Server e a Política de Grupo.
O servidor de núcleo protegido foi projetado para fornecer uma plataforma segura para aplicativos e dados críticos. Para obter mais informações, consulte O que é o servidor de núcleo protegido?
Prerequisites
Antes de configurar o servidor de núcleo protegido, você deve ter os seguintes componentes de segurança instalados e habilitados no BIOS:
- Inicialização segura.
- TPM (Trusted Platform Module) 2.0.
- O firmware do sistema deve atender aos requisitos de proteção contra DMA de pré-inicialização e definir sinalizadores apropriados em tabelas ACPI para aceitar e habilitar a Proteção contra DMA do Kernel. Para saber mais sobre a Proteção contra DMA do Kernel, consulte Proteção contra DMA do Kernel (Proteção de Acesso à Memória) para OEMs.
- Um processador com suporte habilitado no BIOS para:
- Extensões de virtualização.
- Unidade de Gerenciamento de Memória de Entrada/Saída (IOMMU).
- Raiz dinâmica de confiança para medição (DRTM).
- A Transparent Secure Memory Encryption também é necessária para sistemas baseados em AMD.
Important
A habilitação de cada um dos recursos de segurança no BIOS pode variar com base no fornecedor de hardware. Verifique o guia de habilitação do servidor de núcleo protegido do fabricante de hardware.
Você pode encontrar hardware certificado para servidor de núcleo seguro no Catálogo do Windows Server , e servidores do Azure Local no Catálogo Local do Azure .
Habilitar recursos de segurança
Para configurar o servidor de núcleo protegido, você precisa habilitar recursos de segurança específicos do Windows Server, selecione o método relevante e siga as etapas.
Veja como habilitar o servidor de núcleo protegido usando a interface do usuário.
- Na área de trabalho do Windows, abra o menu Iniciar , selecione Ferramentas Administrativas do Windows, abra o Gerenciamento de Computador.
- No gerenciamento de computador, selecione Gerenciador de Dispositivos, resolva qualquer erro de dispositivo, se necessário.
- Para sistemas baseados em AMD, confirme se o dispositivo driver de inicialização DRTM está presente antes de continuar
- Na área de trabalho do Windows, abra o menu Iniciar , selecione Segurança do Windows.
- Selecione Segurança do dispositivo > Detalhes de isolamento do núcleo e ative Integridade da memória e Proteção de firmware. Talvez você não consiga habilitar a Integridade da Memória até ter habilitado a Proteção do Firmware primeiro e reiniciado o servidor.
- Reinicie o servidor quando solicitado.
Depois que o servidor for reiniciado, o servidor estará habilitado para o servidor de núcleo protegido.
Verificar a configuração do servidor de núcleo protegido
Agora que você configurou o servidor de núcleo protegido, selecione o método relevante para verificar sua configuração.
Veja como verificar se o servidor de núcleo protegido está configurado usando a interface do usuário.
- Na área de trabalho do Windows, abra o menu Iniciar , digite
msinfo32.exepara abrir Informações do Sistema. Na página Resumo do Sistema, confirme:O Estado de Inicialização Segura e a Proteção contra DMA do Kernel estão ativados.
A segurança baseada em virtualização está em execução .
Os Serviços de segurança baseados em virtualização em execução mostram aIntegridade do código imposta pelo Hipervisor e a Inicialização segura.
Próximas etapas
Agora que você configurou o servidor de núcleo protegido, aqui estão alguns recursos para saber mais sobre: