HOME 7月7日-7,微软现在发布了有关IT管理员和系统管理员的详细指南,内容涉及处理虚拟信任平台模块(VTPM)证书。该公司强调,正确理解和实施这些准则很重要,因为在Hyper-V第二代虚拟机上运行的操作系统在移至主机时保持了完整的安全功能。微软一直强调,Windows 11系统要求(例如TPM 2.0)旨在提供比Windows 10更高的默认安全系统的操作系统。最近,Microsoft发布了一篇解释性文章,详细介绍了其原理。根据Home的说法,VTPM可以启用安全功能,例如BitLocker和虚拟机上的安全启动。但是,Hyhyper-V将每个VTPM示例与两个自签名证书绑定到Localhost。 Microsoft警告说,如果证书转移,进行实时移动或导出时,VTPM激活虚拟机可能会失败无法正确执行。这将是一个严重的问题,因为它将阻止企业移动受保护的工作量。 Microsoft指出,Hyper-V主机会为每个VTPM的第二代虚拟机自动生成两个自签名证书的Hyper-V主机:一个加密证书和签名的证书,以及其Microsoft Management Console(MMC)存储的存储。这两个证书是:受保护的虚拟机加密证书(UntrustedGuardian)(计算机名称)受虚拟机签名证书保护(不信任的Guardian)(Morecomputer Alan),这两个证书的默认有效性均为10年。对于正确的过渡,微软建议管理员应将这两个证书及其私钥作为PFX文件(个人信息)导出,并将其导入到同一存储到目标主机,从而将其标记为可信赖。微软还详细介绍了导出,导入的步骤D更新(证书到期时)并提供适当的PowerShell命令。完整的博客文章可在Microsoft Technology Community网站上找到。
推荐文章
){kind=link}
){kind=link}
){kind=link}
){kind=link}