This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
安全启动和 vTPM
安全启动是统一可扩展固件接口 (UEFI) 的一项功能,负责启动系统。它可确保在启动过程中仅加载受信任的软件。
可信平台模块 (TPM) 是一种硬件芯片,可为加密密钥和其他敏感数据提供安全存储。虚拟可信平台模块 (vTPM) 执行与 TPM 相同的功能,但它在软件中执行加密协处理器功能。尽管 TPM 可以增强安全性,但它不是安全启动的必需条件。
有关支持的管理程序的更多信息,请参阅以下内容:
- AWS 中的安全启动和 NitroTPM
- Google Cloud Platform 中的安全启动和 vTPM
- Microsoft Azure 中的安全启动和 vTPM
- Nutanix Prism Central 中的安全启动和 vTPM
- VMware 中的 vTPM
- XenServer® 的安全启动和 vTPM
AWS 中的安全启动和 NitroTPM
在 AWS 环境中,您可以选择启用 NitroTPM 和/或 UEFI 安全启动的主映像 (AMI)。相应地,目录中预配的 VM 也将启用 NitroTPM 和/或 UEFI 安全启动。此实施可确保 VM 的安全性和可信度。有关 NitroTPM 和 UEFI 安全启动的更多信息,请参阅 Amazon 文档。有关创建启用 NitroTPM 和 UEFI 安全启动的目录的信息,请参阅 为 VM 实例启用 NitroTPM 和 UEFI 安全启动。
Google Cloud Platform 中的安全启动和 vTPM
您可以在 Google Cloud Platform (GCP) 上预配受保护的虚拟机。受保护的 VM 的可验证完整性通过以下功能实现:
- 安全启动
- 启用 vTPM 的测量启动
- 完整性监控
有关使用 PowerShell 创建包含受保护 VM 的目录的更多信息,请参阅 使用 PowerShell 创建包含受保护 VM 的目录。
注意:
如果在主映像上安装 Windows 11,则必须在主映像创建过程中启用 vTPM。此外,如果使用计算机配置文件创建目录,则必须在计算机配置文件源(VM 或实例模板)上启用 vTPM。有关在独占租户节点上创建 Windows 11 VM 的信息,请参阅 在独占租户节点上创建 Windows 11 VM。
Microsoft Azure 中的安全启动和 vTPM
在 Azure 环境中,您可以创建启用可信启动的计算机目录。Azure 提供可信启动作为一种无缝方式,可提高第 2 代 VM 的安全性。可信启动可防止高级和持久性攻击技术。要启用可信启动,请使用基于计算机配置文件的目录配置。可信启动的核心是 VM 的安全启动。可信启动还使用 vTPM 执行云的远程证明。这用于平台运行状况检查和做出基于信任的决策。您可以单独启用安全启动和 vTPM。有关创建包含可信启动的计算机目录的更多信息,请参阅 包含可信启动的计算机目录。
Nutanix Prism Central 中的安全启动和 vTPM
MCS 支持使用 Nutanix Prism Central 创建包含 vTPM、UEFI 和安全启动的计算机目录。您可以选择启用 vTPM 和 UEFI 安全启动的主映像(模板)。
在 Nutanix Prism Central 中,UEFI 安全启动不需要 vTPM。但是,要将 vTPM 链接到 VM,VM 必须通过 UEFI 启动,无论是否启用安全启动。
此外,可以从 Nutanix Prism Central 导入启用 vTPM、UEFI 和安全启动的 VM,并由 Citrix DaaS 进行电源管理。
Nutanix 提供对 vTPM 和 UEFI 安全启动的支持。请参阅:
VMware 中的 vTPM
MCS 支持创建包含 vTPM 的计算机目录。如果在主映像上安装 Windows 11,则必须为主映像启用 vTPM。如果使用基于计算机配置文件的配置并启用 vTPM,则目录中的 VM 将从 VM 模板继承相同的 vTPM 内容。如果未使用计算机配置文件且主映像已启用 vTPM,则目录中的 VM 将具有空白 vTPM。有关更多信息,请参阅 使用计算机配置文件创建计算机目录。
XenServer® 的安全启动和 vTPM
XenServer 在其某些受支持的 VM 操作系统上提供 UEFI 安全启动。安全启动可防止未签名、签名不正确或已修改的二进制文件在启动期间运行。在强制执行安全启动的 UEFI 启用型 VM 上,所有驱动程序都必须经过签名。有关更多信息,请参阅 来宾 UEFI 和安全启动。
在 XenServer 8 中,UEFI 安全启动不需要 vTPM。但是,要将 vTPM 链接到 VM,该 VM 必须通过 UEFI 启动,无论是否启用安全启动。Windows 11 VM 需要链接的 vTPM,并且在从提供的模板创建 Windows 11 VM 时会自动创建。对于其他操作系统,vTPM 是可选的。有关更多信息,请参阅 vTPM。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.