-
Planifier et créer un déploiement
-
-
Créer des catalogues de machines
-
Pools d'identités de machines de différents types de jonction
-
-
Démarrage sécurisé et vTPM
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Démarrage sécurisé et vTPM
Le démarrage sécurisé est une fonctionnalité de l’interface UEFI (Unified Extensible Firmware Interface), qui est responsable du démarrage du système. Il garantit que seuls les logiciels fiables sont chargés pendant le processus de démarrage.
Un module de plateforme sécurisé (Trusted Platform Module, TPM) est une puce matérielle qui fournit un stockage sécurisé pour les clés cryptographiques et autres données sensibles. Un module de plateforme sécurisé virtuel (vTPM) remplit les mêmes fonctions qu’un TPM, mais il exerce des fonctions de coprocesseur cryptographique dans un logiciel. Bien que le TPM puisse améliorer la sécurité, il n’est pas un composant obligatoire pour le démarrage sécurisé.
Consultez les informations suivantes pour en savoir plus sur les hyperviseurs pris en charge :
- Démarrage sécurisé et NitroTPM dans AWS
- Démarrage sécurisé et vTPM dans Google Cloud Platform
- Démarrage sécurisé et vTPM dans Microsoft Azure
- Module vTPM dans VMware
- Démarrage sécurisé et vTPM pour XenServer
Démarrage sécurisé et NitroTPM dans AWS
Dans les environnements AWS, vous pouvez sélectionner une image principale (AMI) avec NitroTPM et/ou le démarrage sécurisé UEFI activés. En conséquence, NitroTPM et/ou le démarrage sécurisé UEFI sont également activés sur les machines virtuelles provisionnées dans le catalogue. Cette implémentation garantit des machines virtuelles sécurisées et fiables. Pour plus d’informations sur NitroTPM et le démarrage sécurisé UEFI, consultez la documentation Amazon. Pour créer un catalogue avec NitroTPM et le démarrage sécurisé UEFI activés, consultez Activer NitroTPM et le démarrage sécurisé UEFI pour les instances de VM.
Démarrage sécurisé et vTPM dans Google Cloud Platform
Vous pouvez provisionner des machines virtuelles protégées sur Google Cloud Platform (GCP). L’intégrité vérifiable d’une machine virtuelle protégée est obtenue à l’aide des fonctionnalités suivantes :
- Démarrage sécurisé
- Démarrage mesuré avec vTPM activé
- Contrôle de l’intégrité
Pour plus d’informations sur l’utilisation de PowerShell pour créer un catalogue avec machine virtuelle protégée, consultez la section Utiliser PowerShell pour créer un catalogue avec machine virtuelle protégée.
Remarque
Si vous installez Windows 11 sur l’image principale, vous devez activer vTPM pendant le processus de création de l’image principale. De plus, si vous utilisez un profil de machine pour créer le catalogue, vous devez activer le vTPM sur la source du profil de machine (c.-à-d. la VM ou le modèle d’instance). Pour plus d’informations sur la création de machines virtuelles Windows 11 sur le nœud à locataire unique, consultez Créer des machines virtuelles Windows 11 sur le nœud à locataire unique.
Démarrage sécurisé et vTPM dans Microsoft Azure
Dans les environnements Azure, vous pouvez créer des catalogues de machines avec le lancement fiable activé. Azure propose le lancement fiable comme moyen transparent d’améliorer la sécurité des machines virtuelles de génération 2. Le lancement fiable protège contre les techniques d’attaque avancées et persistantes. Pour activer le lancement fiable, utilisez une configuration de catalogue basée sur un profil de machine. Le lancement fiable repose sur le démarrage sécurisé de votre VM. Le lancement fiable fait également appel à un module vTPM pour effectuer une validation à distance par le cloud. Il est utilisé pour les vérifications de l’intégrité de la plate-forme et pour prendre des décisions basées sur la confiance. Vous pouvez activer le démarrage sécurisé et le module vTPM de manière individuelle. Pour plus d’informations sur la création d’un catalogue de machines à lancement fiable, consultez l’article Catalogues de machines à lancement fiable.
Module vTPM dans VMware
MCS permet la création d’un catalogue de machines avec un module vTPM. Si Windows 11 est installé sur l’image principale, le vTPM doit être activé pour l’image principale. Si vous utilisez une configuration basée sur un profil de machine et que le module vTPM est activé, les machines virtuelles du catalogue héritent du même contenu vTPM que celui du modèle de machine virtuelle. Si vous n’utilisez pas de profil de machine et que l’image principale est compatible avec l’utilisation d’un module vTPM, le module vTPM des machines virtuelles du catalogue est vide. Pour plus d’informations, consultez Créer un catalogue de machines à l’aide d’un profil de machine.
Démarrage sécurisé et vTPM pour XenServer
XenServer assure un démarrage sécurisé UEFI sur certains de ses systèmes d’exploitation de machines virtuelles compatibles. Le démarrage sécurisé empêche l’exécution de fichiers binaires non ou mal signés ou modifiés pendant le démarrage. Sur une machine virtuelle compatible avec UEFI qui applique le démarrage sécurisé, tous les pilotes doivent être signés. Pour plus d’informations, consultez la page Guest UEFI and Secure Boot.
Dans XenServer 8, le vTPM n’est pas requis pour le démarrage sécurisé UEFI. Toutefois, pour lier un vTPM à une machine virtuelle, celle-ci doit être démarrée par UEFI, que le démarrage sécurisé soit activé ou non. La machine virtuelle Windows 11 nécessite un vTPM lié, qui est créé automatiquement lorsque la machine virtuelle Windows 11 est créée à partir du modèle fourni. Pour les autres systèmes d’exploitation, un vTPM est facultatif. Pour plus d’informations, consultez la section vTPM.
Partager
Partager
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.