Produktdokumentation
Citrix Virtual Apps and Desktops
Current Release Service 2511 2507 LTSR 2503 2411 2407 2402 LTSR 2311 2203 LTSR

Sicherer Start

June 5, 2026
Beitrag von: 
C

Sicherer Start ist darauf ausgelegt, sicherzustellen, dass nur vertrauenswürdige Software zum Starten des Systems verwendet wird. Die Firmware verfügt über eine Datenbank vertrauenswürdiger Zertifikate und überprüft, ob das geladene Image von einem der vertrauenswürdigen Zertifikate signiert ist. Wenn dieses Image weitere Images lädt, muss auch dieses Image auf die gleiche Weise überprüft werden. vTPM ist eine virtualisierte Softwareinstanz eines herkömmlichen physischen TPM-Moduls. Das vTPM ermöglicht die Attestierung, indem es die gesamte Startkette Ihrer VM (UEFI, Betriebssystem, System und Treiber) misst.

Weitere Informationen zu unterstützten Cloud-Diensten finden Sie unter:

Sicherer Start in AWS

In AWS-Umgebungen können Sie ein Master-Image (AMI) mit aktiviertem NitroTPM und/oder UEFI Secure Boot auswählen. Dementsprechend sind die bereitgestellten VMs im Katalog ebenfalls mit NitroTPM und/oder UEFI Secure Boot aktiviert. Diese Implementierung stellt sicher, dass die VMs gesichert und vertrauenswürdig sind. Weitere Informationen zu NitroTPM und UEFI Secure Boot finden Sie in der Amazon-Dokumentation. Informationen zum Erstellen eines Katalogs mit aktiviertem NitroTPM und UEFI Secure Boot finden Sie unter NitroTPM und UEFI Secure Boot für VM-Instanzen aktivieren.

Sicherer Start in Google Cloud Platform

Sie können abgeschirmte virtuelle Maschinen auf GCP bereitstellen. Eine abgeschirmte virtuelle Maschine wird durch eine Reihe von Sicherheitskontrollen gehärtet, die eine überprüfbare Integrität Ihrer Compute Engine-Instanzen gewährleisten, indem sie erweiterte Plattform-Sicherheitsfunktionen wie sicheren Start, ein virtuelles Trusted Platform Module, UEFI-Firmware und Integritätsüberwachung nutzen.

Weitere Informationen zur Verwendung von PowerShell zum Erstellen eines Katalogs mit abgeschirmter VM finden Sie unter Verwenden von PowerShell zum Erstellen eines Katalogs mit abgeschirmter VM.

Hinweis:

Wenn Sie Windows 11 auf dem Master-Image installieren, müssen Sie vTPM während des Master-Image-Erstellungsprozesses aktivieren. Außerdem müssen Sie vTPM auf der Maschinenprofilquelle (VM oder Instanzvorlage) aktivieren. Informationen zum Erstellen von Windows 11-VMs auf dem Sole-Tenant-Knoten finden Sie unter Erstellen von Windows 11-VMs auf dem Sole-Tenant-Knoten.

Sicherer Start in Microsoft Azure

In Azure-Umgebungen können Sie Maschinenkataloge mit aktiviertem Trusted Launch erstellen. Azure bietet Trusted Launch als nahtlose Möglichkeit, die Sicherheit von VMs der Generation 2 zu verbessern. Trusted Launch schützt vor fortgeschrittenen und hartnäckigen Angriffstechniken. Die Grundlage von Trusted Launch ist der sichere Start für Ihre VM. Trusted Launch verwendet auch das vTPM, um eine Remote-Attestierung durch die Cloud durchzuführen. Dies wird für Plattform-Integritätsprüfungen und für vertrauensbasierte Entscheidungen verwendet. Sie können den sicheren Start und vTPM einzeln aktivieren. Weitere Informationen zum Erstellen eines Maschinenkatalogs mit Trusted Launch finden Sie unter Maschinenkataloge mit Trusted Launch.

Sicherer Start in VMware

MCS unterstützt die Erstellung eines Maschinenkatalogs mit einer vTPM-fähigen VMware-Vorlage als Quelle für die Maschinenprofileingabe. Wenn Windows 11 auf dem Masterimage installiert ist, ist es erforderlich, dass vTPM für das Masterimage aktiviert ist. Daher muss die VMware-Vorlage, die eine Quelle für das Maschinenprofil ist, mit einem vTPM versehen sein. Weitere Informationen finden Sie unter Maschinenkatalog mit einem Maschinenprofil erstellen.

Sicherer Start
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.