-
-
-
-
Comparer, donner un ordre de priorité, modéliser et résoudre les problèmes de stratégies
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Démarrage sécurisé et vTPM
Le démarrage sécurisé est une fonctionnalité de l’interface UEFI (Unified Extensible Firmware Interface), qui est responsable du démarrage du système. Il garantit que seuls les logiciels fiables sont chargés pendant le processus de démarrage.
Un module de plateforme sécurisé (Trusted Platform Module, TPM) est une puce matérielle qui fournit un stockage sécurisé pour les clés cryptographiques et autres données sensibles. Un module de plateforme sécurisé virtuel (vTPM) remplit les mêmes fonctions qu’un TPM, mais il exerce des fonctions de coprocesseur cryptographique dans un logiciel. Bien que le TPM puisse améliorer la sécurité, il n’est pas un composant obligatoire pour le démarrage sécurisé.
Pour plus d’informations sur les services cloud pris en charge, consultez les rubriques suivantes :
- Démarrage sécurisé et vTPM dans Google Cloud Platform
- Démarrage sécurisé et vTPM dans Microsoft Azure
- Module vTPM dans VMware
Démarrage sécurisé et vTPM dans Google Cloud Platform
Vous pouvez provisionner des machines virtuelles protégées sur Google Cloud Platform (GCP). La vérification de l’intégrité d’une machine virtuelle blindée s’effectue à l’aide des fonctionnalités suivantes :
- Démarrage sécurisé
- Démarrage mesuré avec vTPM activé
- Contrôle de l’intégrité
Pour plus d’informations sur l’utilisation de PowerShell pour créer un catalogue avec machine virtuelle protégée, consultez la section Utiliser PowerShell pour créer un catalogue avec machine virtuelle protégée.
Remarque:
Si vous installez Windows 11 sur l’image principale, vous devez activer vTPM pendant le processus de création de l’image principale. De plus, si vous utilisez un profil de machine pour créer le catalogue, vous devez activer le vTPM sur la source du profil de machine (c.-à-d. la VM ou le modèle d’instance). Pour plus d’informations sur la création de machines virtuelles Windows 11 sur le nœud à locataire unique, consultez Créer des machines virtuelles Windows 11 sur le nœud à locataire unique.
Démarrage sécurisé et vTPM dans Microsoft Azure
Dans les environnements Azure, vous pouvez créer des catalogues de machines avec le lancement fiable activé. Azure propose le lancement fiable comme moyen transparent d’améliorer la sécurité des machines virtuelles de génération 2. Le lancement fiable protège contre les techniques d’attaque avancées et persistantes. Pour activer le lancement fiable, utilisez une configuration de catalogue basée sur un profil de machine. Le lancement fiable repose sur le démarrage sécurisé de votre VM. Le lancement fiable fait également appel à un module vTPM pour effectuer une validation à distance par le cloud. Il est utilisé pour les vérifications de l’intégrité de la plate-forme et pour prendre des décisions basées sur la confiance. Vous pouvez activer le démarrage sécurisé et le module vTPM de manière individuelle. Pour plus en savoir plus sur la création d’un catalogue de machines avec lancement fiable, consultez la section Catalogues de machines avec lancement fiable.
Module vTPM dans VMware
MCS permet la création d’un catalogue de machines avec un module vTPM. Si Windows 11 est installé sur l’image principale, le vTPM doit être activé pour l’image principale. Si vous utilisez une configuration basée sur un profil de machine et que le module vTPM est activé, les machines virtuelles du catalogue héritent du même contenu vTPM que celui du modèle de machine virtuelle. Si vous n’utilisez pas de profil de machine et que l’image principale est compatible avec l’utilisation d’un module vTPM, le module vTPM des machines virtuelles du catalogue est vide. Pour plus d’informations, consultez Créer un catalogue de machines à l’aide d’un profil de machine.
Partager
Partager
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.