Déployer des hôtes Service Guardian
Les rubriques de cette section décrivent les étapes qu’un administrateur d’infrastructure doit effectuer pour configurer les hôtes Hyper-V afin qu’ils fonctionnent avec SGH (Service Guardian hôte). Pour pouvoir démarrer ces étapes, vous devez configurer au moins un nœud du cluster SGH.
Pour l’attestation approuvée par un TPM :
- Configurer le DNS de l’infrastructure : indique comment configurer un redirecteur DNS du domaine de l’infrastructure vers le domaine SGH.
- Capturer les informations nécessaires à SGH : indique comment capturer les identificateurs TPM (également appelés identificateurs de plateforme), créer une stratégie d’intégrité du code et créer une base de référence du TPM. Vous devez ensuite fournir ces informations à l’administrateur SGH pour qu’il configure l’attestation.
- Confirmer que les hôtes Service Guardian peuvent attester
Pour l’attestation de clé d’hôte :
- Créer une clé d’hôte : indique comment configurer un redirecteur DNS du domaine de l’infrastructure vers le domaine SGH.
- Ajouter la clé d’hôte au service d’attestation : indique comment configurer un groupe de sécurité Active Directory dans le domaine de l’infrastructure, ajouter des hôtes Service Guardian en tant que membres de ce groupe, et fournir cet identificateur de groupe à l’administrateur SGH.
- Confirmer que les hôtes Service Guardian peuvent attester
Pour l’attestation approuvée par un administrateur :
- Configurer le DNS de l’infrastructure : indique comment configurer un redirecteur DNS du domaine de l’infrastructure vers le domaine SGH.
- Créer un groupe de sécurité : indique comment configurer un groupe de sécurité Active Directory dans le domaine de l’infrastructure, ajouter des hôtes Service Guardian en tant que membres de ce groupe, et fournir cet identificateur de groupe à l’administrateur SGH.
- Confirmer que les hôtes Service Guardian peuvent attester