A Secured-core Server konfigurálása Windows Server rendszerhez

A Secured Core Server Konfiguralasa Windows Server Rendszerhez



A Secured-Core szerver biztonsági funkciókat kínál a hardverhez, a firmware-hez, az illesztőprogramokhoz és az operációs rendszerhez a kritikus adatok és programok kezelésekor. Ebben az útmutatóban megmutatjuk, hogyan kell konfiguráljon egy biztonságos mag kiszolgálót a Windows Felügyeleti Központ, a Windows Server Desktop Experience és a Csoportházirend használatával.



Hogyan engedélyezhetem a Secured Core-t?

A Secured-core engedélyezéséhez használja a  Windows Admin Center.  el kell menned  Biztonság > Biztonságos mag és engedélyezze az összes funkciót. Ha többet szeretne megtudni vagy alternatív módszereket szeretne találni, tekintse meg az alábbi útmutatót.



A Secured-core Server konfigurálása Windows Server rendszerhez

A Secured-core egy olyan szolgáltatáskészlet, amely beépített biztonságot tartalmaz a hardverhez, a firmware-hez, az illesztőprogramokhoz és az operációs rendszerhez. Ez a védelem az operációs rendszer elindulása előtt elindul, és futás közben is folytatódik. A biztonságos mag szerverek biztonságos platformot jelentenek a fontos adatok és alkalmazások számára.



Mielőtt továbbmennénk és konfigurálnánk a Secured-core szervert, tisztáznunk kell néhány dolgot.



  • Győződjön meg arról, hogy a készülék rendelkezik Biztonságos rendszerindítás és engedélyezve van.
  • Is, TPM 2.0 Secure-core szerver futtatásához szükséges.
  • A rendszer firmware-jének meg kell felelnie a rendszerindítás előtt DMA védelmi követelmények és állítsa be a megfelelő jelzőket az ACPI táblákban az engedélyezéshez Kernel DMA védelem . További információkért lásd: Kernel DMA védelme (Memory Access Protection) OEM-ek számára.
  • Kell, hogy legyen virtualizációs bővítmény, IOMMU, és A bizalom dinamikus gyökere a méréshez BIOS-ban engedélyezve.
  • Végül, ha AMD-alapú rendszere van, engedélyeznie kell a Transparent Secure Memory Encryption funkciót.

Ha ezek a dolgok a helyükön vannak, konfiguráljunk egy Secured-core szervert az alábbi módszerek valamelyikével.

  1. A Windows Felügyeleti Központ használata
  2. A Számítógép-kezelés használata
  3. Csoportházirend használata

Beszéljünk róluk részletesen.

1] A Windows Felügyeleti Központ használatával

Secured-core szerver konfigurálása



konvertálni bin-t online

Először is engedélyeznünk kell a Secured-core szervert a Windows Admin Center segítségével. Ehhez kövesse az alábbi lépéseket.

  • Nyissa meg a  Windows Admin Center  és jelentkezzen be a portálra.
  • Most ki kell választania a konfigurálni kívánt kiszolgálót.
  • Ezután menjen ide  Biztonság > Biztonságos mag.
  • Keresse meg azokat a biztonsági funkciókat, amelyek beállítása Nincs konfigurálva, majd állítsa az Engedélyezés értékre.
  • A rendszer felkéri, hogy válasszon A rendszer újraindításának ütemezése,  szóval, tegye ezt, majd indítsa újra, ahogy Önnek kényelmes.

Most, hogy engedélyeztük, ellenőriznünk kell, hogy be van-e konfigurálva. Tehát a Windows Felügyeleti Központ portálján el kell lépnie a kiszolgálóra, majd el kell navigálnia a webhelyre Biztonság > Biztonságos mag . Ezután ellenőrizze az összes biztonsági funkciót; konfigurálni kell őket.

2] GUI használata

Ha nem szeretné használni a Windows Felügyeleti Központot, engedélyezzük ezt a funkciót a grafikus felhasználói felületről. Ugyanezt az alábbiakban ismertetett lépések követésével teheti meg.

miért nem tudok beilleszteni a powerpointba
  1. Tól Windows felügyeleti eszközök,  nyitott  Számítógép-kezelés.
  2. Ezután el kell mennie a  Eszközkezelő és győződjön meg arról, hogy nincs probléma az illesztőprogramokkal. Az AMD felhasználóknak rendelkezniük kell DRTM rendszerindító illesztőprogrammal.
  3. Ezután menjen ide  Windows Biztonság > Eszközbiztonság > Alapelválasztás részletei  és engedélyezze  Memória integritása  és  Firmware védelem. 
  4. Indítsa újra a számítógépet.

Miután engedélyezte, ellenőriznünk kell.

Ehhez nyissa meg a Futtatást, írja be msinfo32.exe,  és nyissa ki. Ezután győződjön meg arról, hogy a következő dolgok az említett értékekre vannak állítva.

  • Biztonságos rendszerindítási állapot – Be
  • Kernal DMA védelem – Be
  • Virtualizáció alapú biztonság – Futás
  • Virtualizáció alapú biztonsági szolgáltatások futnak – a Hypervisor által kényszerített kódintegritás és biztonságos indítás.

El fogja végezni a munkát helyetted.

Olvas:  A Windows Server biztonsági mentési szolgáltatás indítása, leállítása és újraindítása

3] Csoportházirend használata

Ha a Secured-boot funkciót a tartományhálózathoz csatlakozó felhasználók egy csoportja számára szeretné konfigurálni, akkor a Csoportházirend-szerkesztőt kell használnia. Mivel a csoportházirend-objektum központilag kezeli és konfigurálja az operációs rendszereket, az alkalmazásokat és a felhasználói beállításokat, itt olyan változtatásokat hajthat végre, amelyek a hálózathoz csatlakoztatott összes többi eszközön is megjelennek. Ennek működéséhez kövesse az alábbi lépéseket.

  1. Nyissa meg a  Csoportházirend-kezelő konzol.
  2. Létre kell hoznia egy csoportot, vagy szerkesztenie kell, és hozzá kell adnia az összes szükséges tagot, hogy a házirendeket alkalmazni lehessen rájuk.
  3. Menj ide  Számítógép konfigurációja > Felügyeleti sablonok > Rendszer > Eszközőr.
  4. Kattintson duplán Kapcsolja be a virtualizáció alapú biztonságot.
  5. Most engedélyezze, majd végezze el a következő konfigurációt.
    • Válassza a Biztonságos rendszerindítást és a DMA védelmet a platform biztonsági szintjéhez.
    • Válassza az Engedélyezve zárolás nélkül vagy az Engedélyezett UEFI-zárral lehetőséget a kódintegritás virtualizáció alapú védelméhez.
    • Válassza az Engedélyezve lehetőséget a Biztonságos indítás konfigurációjához.
  6. Ezután kattintson az OK gombra.

Végül a módosítások alkalmazásához újraindíthatja a számítógépet.

Ha az UEFI-zár a kódintegritás virtualizáción alapuló védelméhez engedélyezve van, akkor távolról nem lehet letiltani. A kikapcsolásához állítsa a csoportházirendet „Letiltva” értékre, és távolítsa el a biztonsági funkciókat minden olyan számítógépről, ahol fizikailag jelen van a felhasználó, hogy törölje az UEFI-ben megmaradt konfigurációt.

kiemelés a pdf-ből

Annak ellenőrzéséhez, hogy engedélyezve van-e, futtassa a gpresult /SCOPE COMPUTER /R /V parancsot a PowerShellben (rendszergazdaként), vagy nyissa meg msinfo32.exe a Futtatásból, és nézze meg, hogy az előző módszerrel ellenőrzött összes virtualizációs beállítás megvan-e vagy sem.

Ennyi!

Olvas:  A Windows Server 2022 vs 2019 vs 2016 szolgáltatásbeli különbségek

Hogyan tehetem biztonságosabbá a szerveremet?

Megtehet néhány dolgot a szerver biztonságosabbá tétele érdekében, például az összes biztonsági javítás rendszeres telepítésével, az SSL-tanúsítvány megújításával, házirendek konfigurálásával, amelyek megakadályozzák, hogy engedély nélküli alkalmazások kerüljenek a számítógépre, tűzfalat engedélyezzen stb. .

Olvassa el még: Az Active Directory biztonsági mentése és visszaállítása a Windows Server rendszerben.

Kategória
Más
Ajánlott
A programok nincsenek telepítve. A Windows 10-ben már van egy másik telepítés folyamatban. Hiba.
A programok nincsenek telepítve. A Windows 10-ben már van egy másik telepítés folyamatban. Hiba.
Ablakok
A HP 3D DriveGuard megvédi merevlemezét a véletlen leejtés okozta sérülésektől
A HP 3D DriveGuard megvédi merevlemezét a véletlen leejtés okozta sérülésektől
Letöltések
CTRL parancsok vagy billentyűparancsok Windows rendszerű számítógépen
CTRL parancsok vagy billentyűparancsok Windows rendszerű számítógépen
Ablakok
Az Input Director használata a Windows 10 rendszerben dokumentumok számítógépek közötti másolására
Az Input Director használata a Windows 10 rendszerben dokumentumok számítógépek közötti másolására
Ablakok
Népszerű Bejegyzések
Rólunk
Prankmike Ad Tippeket, Útmutatókat, Utasításokat Windows 10, Funkciók És Az Ingyenes Szoftver.
Kategóriák
Legnézettebb
Copyright © 2025Minden Jog Fenntartva | prankmike.com | Adatvédelmi Irányelvek