Hyper-V第二代虛擬機(jī)支持哪些系統(tǒng)可以參看：

在成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)過程中，需要針對(duì)客戶的行業(yè)特點(diǎn)、產(chǎn)品特性、目標(biāo)受眾和市場情況進(jìn)行定位分析，以確定網(wǎng)站的風(fēng)格、色彩、版式、交互等方面的設(shè)計(jì)方向。成都創(chuàng)新互聯(lián)還需要根據(jù)客戶的需求進(jìn)行功能模塊的開發(fā)和設(shè)計(jì)，包括內(nèi)容管理、前臺(tái)展示、用戶權(quán)限管理、數(shù)據(jù)統(tǒng)計(jì)和安全保護(hù)等功能。

https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/plan/should-i-create-a-generation-1-or-2-virtual-machine-in-hyper-v

受保護(hù)的虛擬機(jī)主要有2部分構(gòu)成：

• VHDx通過“模板磁盤向?qū)А睂⑦M(jìn)行簽名加密VHDx

• 密碼，RDP證書等機(jī)密信息通過“防護(hù)數(shù)據(jù)文件向?qū)А鄙墒鼙Ｗo(hù)的數(shù)據(jù)文件PDK

只有簽名過得VHDx結(jié)合PDK文件才能做受保護(hù)的虛擬機(jī)（VM）：

其中PDK有2張做法：1種是資料加密，不受保護(hù)；1種是資料加密的同時(shí)受保護(hù)，那么受保護(hù)的資料加密只能在受保護(hù)的Hyper-V主機(jī)上才能啟動(dòng)

受保護(hù)的虛擬機(jī)主要是受保護(hù)的數(shù)據(jù)文件：

受保護(hù)的數(shù)據(jù)文件（也稱為配置數(shù)據(jù)文件（PDK文件））是租戶或VM所有者創(chuàng)建的加密文件，用于保護(hù)重要的VM配置信息，例如管理員密碼，RDP證書和其他身份相關(guān)證書，域加入憑證，等等。管理員在創(chuàng)建受保護(hù)的VM時(shí)使用受保護(hù)的數(shù)據(jù)文件（PDK），但無法查看或使用文件中包含的信息（文件內(nèi)容是加密編譯的）

其中，受保護(hù)的數(shù)據(jù)文件（PDK）包含的敏感信息如下：

• 管理員憑據(jù)

• 答案文件（unattend.xml）

• 一種安全策略，用于確定使用此受保護(hù)的數(shù)據(jù)（PDK）創(chuàng)建的VM是否配置為受保護(hù)的或支持加密

• 請(qǐng)記住，配置為受保護(hù)的VM受到管理員的保護(hù)，而僅支持加密的VM則不受保護(hù)

• 用于保護(hù)與VM的遠(yuǎn)程桌面連接的RDP證書

• 卷簽名目錄，其中包含允許從中創(chuàng)建新VM的受信任簽名模板磁盤簽名列表

• 密鑰保護(hù)程序（或KPS），用于定義屏蔽虛擬機(jī)被授權(quán)運(yùn)行的受保護(hù)Hyper-V環(huán)境

受保護(hù)的數(shù)據(jù)文件（PDK文件）保證將以VM所有者想要的方式創(chuàng)建VM。例如，當(dāng)VM所有者在受保護(hù)的數(shù)據(jù)文件（PDK）中放置應(yīng)答文件（unattend.xml）并將其傳遞給受保護(hù)的Hyper-V主機(jī)時(shí)，受保護(hù)的Hyper-V環(huán)境的IT管理員是無法查看或更改該應(yīng)答文件的。同樣的，受保護(hù)的Hyper-V環(huán)境的IT管理員在創(chuàng)建受保護(hù)的VM時(shí)不能替換不同的VHDX文件，因?yàn)槭鼙Ｗo(hù)的數(shù)據(jù)文件（PDK）包含了具體某一個(gè)簽名加密過得VHDx文件加密信息與之匹配。

下圖顯示了受保護(hù)數(shù)據(jù)文件（PDK）和相關(guān)配置元素

對(duì)于以前傳統(tǒng)的已經(jīng)存在的虛擬機(jī)也是可以保護(hù)的，流程如下：

要準(zhǔn)備創(chuàng)建受保護(hù)的數(shù)據(jù)文件（PDK），需要挨個(gè)完成以下步驟：

• 獲取遠(yuǎn)程桌面連接的證書

• 創(chuàng)建答案文件

• 獲取卷簽名目錄文件

• 選擇可信任的HGS群集進(jìn)行驗(yàn)證

然后您可以創(chuàng)建屏蔽數(shù)據(jù)文件：

• 創(chuàng)建新建虛擬機(jī)時(shí)讓新虛擬機(jī)受保護(hù)數(shù)據(jù)文件（PDK）并添加監(jiān)護(hù)域（人）

• 創(chuàng)建新建虛擬機(jī)時(shí)讓新虛擬機(jī)僅加密的數(shù)據(jù)文件（PDK）并添加監(jiān)護(hù)域（人）

• 創(chuàng)建對(duì)現(xiàn)有虛擬機(jī)進(jìn)行保護(hù)的數(shù)據(jù)文件（PDK）并添加監(jiān)護(hù)域（人）

• 創(chuàng)建對(duì)現(xiàn)有虛擬機(jī)進(jìn)行僅加密的數(shù)據(jù)文件（PDK）并添加監(jiān)護(hù)域（人）

后面的文章會(huì)一一為大家分享。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站名稱：部署受保護(hù)的虛擬機(jī)（概述）-創(chuàng)新互聯(lián)
瀏覽路徑：http://weahome.cn/article/gssei.html