-
-
Créer et gérer des connexions et des ressources
-
Pools d'identités de machines de différents types de jonction
-
-
Démarrage sécurisé
-
Service Citrix Secure Ticketing Authority (STA) autonome Cloud Connector
-
-
-
-
Comparer, donner un ordre de priorité, modéliser et résoudre les problèmes de stratégies
-
-
Sauvegarder ou faire migrer votre configuration
-
Sauvegarder et restaurer à l'aide de l'outil de configuration automatisée
-
Applets de commande d'outils de configuration automatisée pour la migration
-
Applets de commande d'outils de configuration automatisée pour la sauvegarde et la restauration
-
Dépannage de la configuration automatisée et informations supplémentaires
-
Collecter une trace CDF (Citrix Diagnostic Facility) au démarrage du système
-
Service de mise à niveau de Citrix VDA (VUS) - Technical Preview
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Démarrage sécurisé et vTPM
Le démarrage sécurisé (Secure Boot) est une fonctionnalité de l’Unified Extensible Firmware Interface (UEFI), qui est responsable du démarrage du système. Il garantit que seul un logiciel approuvé est chargé pendant le processus de démarrage.
Le module de plateforme sécurisée (TPM) est une puce matérielle qui fournit un stockage sécurisé pour les clés cryptographiques et d’autres données sensibles. Un module de plateforme sécurisée virtuel (vTPM) exécute les mêmes fonctions qu’un TPM, mais il exécute les capacités de coprocesseur cryptographique dans un logiciel. Bien que le TPM puisse améliorer la sécurité, il n’est pas une exigence pour le démarrage sécurisé.
Consultez les informations suivantes pour en savoir plus sur les hyperviseurs pris en charge :
- Démarrage sécurisé et NitroTPM dans AWS
- Démarrage sécurisé et vTPM dans Google Cloud Platform
- Démarrage sécurisé et vTPM dans Microsoft Azure
- Démarrage sécurisé et vTPM dans Nutanix Prism Central
- vTPM dans VMware
- Démarrage sécurisé et vTPM pour XenServer®
Démarrage sécurisé et NitroTPM dans AWS
Dans les environnements AWS, vous pouvez sélectionner une image principale (AMI) avec NitroTPM et/ou le démarrage sécurisé UEFI activé. En conséquence, les machines virtuelles provisionnées dans le catalogue sont également activées avec NitroTPM et/ou le démarrage sécurisé UEFI. Cette implémentation garantit que les machines virtuelles sont sécurisées et fiables. Pour plus d’informations sur NitroTPM et le démarrage sécurisé UEFI, consultez la documentation Amazon. Pour créer un catalogue activé avec NitroTPM et le démarrage sécurisé UEFI, consultez Activer NitroTPM et le démarrage sécurisé UEFI pour les instances de VM.
Démarrage sécurisé et vTPM dans Google Cloud Platform
Vous pouvez provisionner des machines virtuelles blindées sur Google Cloud Platform (GCP). L’intégrité vérifiable des machines virtuelles blindées est obtenue en utilisant les fonctionnalités suivantes :
- Démarrage sécurisé
- Démarrage mesuré compatible vTPM
- Surveillance de l’intégrité
Pour plus d’informations sur l’utilisation de PowerShell pour créer un catalogue avec une machine virtuelle blindée, consultez Utilisation de PowerShell pour créer un catalogue avec une machine virtuelle blindée.
Remarque :
Si vous installez Windows 11 sur l’image principale, vous devez activer le vTPM pendant le processus de création de l’image principale. De plus, si vous utilisez un profil de machine pour créer le catalogue, vous devez activer le vTPM sur la source du profil de machine (VM ou modèle d’instance). Pour plus d’informations sur la création de machines virtuelles Windows 11 sur le nœud à locataire unique, consultez Créer des machines virtuelles Windows 11 sur le nœud à locataire unique.
Démarrage sécurisé et vTPM dans Microsoft Azure
Dans les environnements Azure, vous pouvez créer des catalogues de machines activés avec le lancement approuvé (Trusted Launch). Azure propose le lancement approuvé comme un moyen transparent d’améliorer la sécurité des machines virtuelles de génération 2. Le lancement approuvé protège contre les techniques d’attaque avancées et persistantes. Pour activer le lancement approuvé, utilisez une configuration de catalogue basée sur un profil de machine. À la base du lancement approuvé se trouve le démarrage sécurisé pour votre machine virtuelle. Le lancement approuvé utilise également le vTPM pour effectuer une attestation à distance par le cloud. Ceci est utilisé pour les vérifications de l’état de la plateforme et pour prendre des décisions basées sur la confiance. Vous pouvez activer individuellement le démarrage sécurisé et le vTPM. Pour plus d’informations sur la création d’un catalogue de machines avec le lancement approuvé, consultez Catalogues de machines avec lancement approuvé.
Démarrage sécurisé et vTPM dans Nutanix Prism Central
MCS prend en charge la création d’un catalogue de machines avec vTPM, UEFI et démarrage sécurisé avec Nutanix Prism Central. Vous pouvez sélectionner une image principale (modèle) avec vTPM et démarrage sécurisé UEFI activés.
Dans Nutanix Prism Central, le démarrage sécurisé UEFI ne nécessite pas de vTPM. Cependant, pour lier un vTPM à une machine virtuelle, la machine virtuelle doit être démarrée en UEFI, que le démarrage sécurisé soit activé ou non.
De plus, les machines virtuelles activées avec vTPM, UEFI et démarrage sécurisé peuvent être importées depuis Nutanix Prism Central et peuvent être gérées par Citrix Virtual Apps and Desktops.
Nutanix prend en charge le vTPM et le démarrage sécurisé UEFI. Voir :
- Prise en charge du vTPM (Virtual Trusted Platform Module) sur AHV.
- Prise en charge du démarrage sécurisé pour les machines virtuelles
- Sécurisation des machines virtuelles AHV avec un module de plateforme sécurisée virtuel
vTPM dans VMware
MCS prend en charge la création d’un catalogue de machines avec vTPM. Si Windows 11 est installé sur l’image principale, il est nécessaire d’activer le vTPM pour l’image principale. Si une configuration basée sur un profil de machine est utilisée et que le vTPM est activé, les machines virtuelles du catalogue héritent du même contenu vTPM du modèle de machine virtuelle. Si le profil de machine n’est pas utilisé et que le vTPM est activé sur l’image principale, les machines virtuelles du catalogue ont un vTPM vierge. Pour plus d’informations, consultez Créer un catalogue de machines à l’aide d’un profil de machine.
Démarrage sécurisé et vTPM pour XenServer®
XenServer fournit le démarrage sécurisé UEFI sur certains de ses systèmes d’exploitation de machines virtuelles pris en charge. Le démarrage sécurisé empêche l’exécution de binaires non signés, mal signés ou modifiés pendant le démarrage. Sur une machine virtuelle compatible UEFI qui applique le démarrage sécurisé, tous les pilotes doivent être signés. Pour plus d’informations, consultez UEFI invité et démarrage sécurisé.
Dans XenServer 8, le vTPM n’est pas requis pour le démarrage sécurisé UEFI. Cependant, pour lier un vTPM à une machine virtuelle, cette machine virtuelle doit être démarrée en UEFI, que le démarrage sécurisé soit activé ou non. Une machine virtuelle Windows 11 nécessite un vTPM lié et celui-ci est créé automatiquement lorsque la machine virtuelle Windows 11 est créée à partir du modèle fourni. Pour les autres systèmes d’exploitation, un vTPM est facultatif. Pour plus d’informations, consultez vTPM.
Partager
Partager
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.