产品文档
Citrix DaaS
查看 PDF

安全启动

June 1, 2023
投稿者: 
C

安全启动旨在确保仅使用可信软件来启动系统。固件具有可信证书数据库,并验证其加载的映像是否由其中一个可信证书签名。如果该图像加载了更多图像,则还必须以相同的方式验证该图像。 vTPM 是传统物理 TPM 模块的虚拟化软件实例。vTPM 通过测量虚拟机的整个启动链(UEFI、操作系统、系统和驱动程序)来实现认证。

有关支持的虚拟机管理程序的更多信息,请参阅以下内容:

在Google Cloud Platform 中安全启动

可以在 GCP 上配置屏蔽的虚拟机。通过使用安全启动、虚拟可信平台模块、UEFI 固件和完整性监视等高级平台安全功能,使用一组安全控制来增强受保护的虚拟机,这些控制可为 Compute Engine 实例提供可验证的完整性。

有关使用 PowerShell 使用安全增强型虚拟机创建目录的更多信息,请参阅使用 PowerShell 使用安全增强型虚拟机创建目录

在 Microsoft Azure 中安全启动

在 Azure 环境中,您可以创建启用受信任启动的计算机目录。Azure 提供受信任启动,以无缝方式提高第 2 代虚拟机的安全性。受信任启动可防范高级和持续攻击技术。受信任启动的根源是虚拟机的安全启动。受信任启动还使用 vTPM 执行云端远程认证。这用于平台运行状况检查和做出基于信任的决策。您可以单独启用安全启动和 vTPM。 有关使用受信任启动创建计算机目录的更多信息,请参阅使用受信任启动创建计算机目录

在 VMware 中安全启动

MCS 支持创建计算机目录,其中附有 vTPM 的 VMware 模板作为计算机配置文件输入的来源。如果在主映像上安装了 Windows 11,则需要为主映像启用 vTPM。因此,作为计算机配置文件来源的 VMware 模板必须附加 vTPM。有关更多信息,请参阅使用计算机配置文件创建计算机目录

安全启动
June 1, 2023
投稿者: 
C
June 1, 2023
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.