Zudem soll mit der Vorstellung des „echten“ Release von Windows Server 2016 auch recht schnell Linux als Gastbetriebssystem in einer Shielded VM unterstützt werden. Damit ist es nicht möglich, zum Beispiel den Arbeitsspeicher auszulesen oder einen DMA-Angriff zu starten. Tenant customisation options are also limited. Unter anderem enthalten geschützte Datendateien geheime Schlüssel wie z. With virtual machines we’ve made it easier to deploy, manage, service and automate the infrastructure. eine Antwortdatei („unattend.xml“) in die geschützte Datendatei einfügt und sie an den Hostinganbieter übermittelt, kann der Hostinganbieter sie nicht anzeigen oder ändern.For example, when the tenant places an answer file (unattend.xml) in the shielding data file and delivers it to the hosting provider, the hosting provider cannot view or make changes to that answer file. Mein Windows-8-PC bootet weder vom USB-Stick noch von DVD- oder CD-ROM – es erscheint jeweils ein Hinweis auf Secure Boot. VM templates for shielded VMs differ slightly from traditional VM templates in that certain settings are fixed (generation 2 VM, UEFI and Secure Boot enabled, and so on) and others are unavailable (tenant customization is limited to a few, select properties of the VM). Zudem gibt es keinen Zugriff über die Konsole, zusätzlich dazu werden auch die Powershell-Direct-Zugriffe unterbunden. Der Schlüssel wird an den Host zurückgegeben.Key is returned to host. Der Host-Überwachungsdienst in Aktion: Wie ein abgeschirmter virtuelle Computer eingeschaltet wird, The Host Guardian Service in action: How a shielded VM is powered on. Shielded VMs use BitLocker to protect their disks. Administratorkennwort, RDP und andere identitätsbezogene Zertifikate, Domänenbeitritts-Anmeldeinformationen usw. The Attestation service ensures only trusted Hyper-V hosts can run shielded VMs while the Key Protection Service provides the keys necessary to power them on and to live migrate them to other guarded hosts. Secure Boot abschalten. Host Hardware und Firmware müssen TPM 2,0 und UEFI 2.3.1 mit aktiviertem sicheren Start einschließen. Zu den geschützten Daten zählt auch eine Liste der geschützten Fabrics, in denen eine bestimmte abgeschirmte VM ausgeführt werden darf. Before a guarded host can power on a shielded VM, it must first be affirmatively attested that it is healthy. Nachweis geschieht beim Starten des Hosts und danach alle 8 Stunden.Attestation happens when the host starts and every 8 hours thereafter. Bevor ein geschützter Host einen abgeschirmten virtuellen Computer einschalten kann, muss zuerst positiv nachgewiesen werden, dass er fehlerfrei ist. Bei der Bereitstellung neuer abgeschirmter VMs können Mandanten angeben, welche Vorlagedatenträger sie als vertrauenswürdig einstufen. Sowohl abgeschirmte als auch durch Verschlüsselung unterstützte VMs unterstützen weiterhin gängige Fabricverwaltungsfunktionen wie Livemigration, Hyper-V-Replikat, VM-Prüfpunkt usw.Both shielded VMs and encryption-supported VMs continue to support commonplace fabric management capabilities, such as Live Migration, Hyper-V replica, VM checkpoints, and so on. KPS untersucht das Integritätszertifikat, um seine Gültigkeit zu überprüfen.KPS examines the health certificate to determine its validity. Das Integritätszertifikat wird über den Nachweisprozess abgerufen. If the health certificate is valid, KPS attempts to decrypt the secret and securely return the keys needed to power on the VM. zu schützen. With a prepared template disk in your VMM library, you are ready to create a VM template for shielded VMs. Der „saubere Zustand“ des Host-Systems wird von einem Prozess namens „Attestation“ bestimmt. KPS untersucht das Integritätszertifikat, um seine Gültigkeit zu überprüfen. Eine Shielded VM hat die folgenden Vorteile: Die zur VM gehörigen Festplatten sind über Bitlocker verschlüsselt (die Schlüssel dazu werden über das vTPM der VM geschützt). Abgeschirmte virtuelle Computer dienen zur Verwendung in Fabrics, in denen Daten und Status des virtuellen Computers sowohl vor Fabricadministratoren als auch nicht vertrauenswürdiger Software, die möglicherweise auf den Hyper-V-Hosts ausgeführt wird, geschützt werden müssen. When a shielded VM is created, the tenant selects the shielding data to use which securely provides these secrets only to the trusted components within the guarded fabric. In addition to protecting hosts or other virtual machines from a virtual machine running malicious software, we also need to protect virtual machines from a compromised host. Ebenso kann der Hostinganbieter beim Erstellen der abgeschirmten VM keine andere VHDX verwenden, da die geschützte Datendatei die Signaturen des vertrauenswürdigen Datenträgers enthält, auf dessen Basis abgeschirmte VMs erstellt werden können.Similarly, the hosting provider cannot substitute a different VHDX when creating the shielded VM, because the shielding data file contains the signatures of the trusted disks that shielded VMs can be created from. Wenn ein Host aus irgendeinem Grund kein Nachweis Zertifikat besitzt, wenn ein virtueller Computer versucht, zu starten, wird auch der Nachweis ausgelöst. nie eine VM-Konsolenverbindung zulassen, während ein Fabricadministrator diesen Schutz für durch Verschlüsselung unterstützte VMs aktivieren oder deaktivieren kann.For example, shielded VMs will never permit a VM console connection whereas a fabric administrator can turn this protection on or off for encryption supported VMs. On a Shielded VM instance, the vTPM and integrity monitoring options are enabled by default, but Secure Boot is not. Denn nur sie bieten die nötigen Schutzvoraussetzungen. Note: If you turn on secure boot for a virtual machine, you can load only signed drivers into that virtual machine. Die geschützte Datendatei (PDK) gewährleistet, dass die VM wie vom Mandanten vorgesehen erstellt wird. A virtualized version of a Trusted Platform Module (TPM). The benefits are many; however, as much as I love virtualization, I’m almost the first person to tell you that virtualization also requires us to think differently about the security of our virtualized infrastructure … Ein virtueller Computer, der nur auf geschützten Hosts ausgeführt werden kann und vor Untersuchung, Manipulation und Diebstahl durch bösartige Fabricadministratoren und Hostmalware geschützt ist. For example, an enterprise might deploy a guarded fabric in order to ensure VM disks are encrypted at-rest for compliance purposes. In mittleren und größeren Unternehmen sind im IT-Bereich mehrere Administratoren im Einsatz. zu schützen.A shielding data file (also called a provisioning data file or PDK file) is an encrypted file that a tenant or VM owner creates to protect important VM configuration information, such as the administrator password, RDP and other identity-related certificates, domain-join credentials, and so on. Secure boot also prevents the startup of VMs with corrupted drivers. Remember, VMs configured as shielded are protected from fabric admins whereas encryption supported VMs are not, Ein RDP-Zertifikat zum Sichern der Remotedesktopkommunikation mit der VM, An RDP certificate to secure remote desktop communication with the VM, Ein Volumesignaturkatalog, der eine Liste vertrauenswürdiger, signierter Vorlagedatenträger-Signaturen enthält, auf deren Basis eine neue VM erstellt werden kann, A volume signature catalog that contains a list of trusted, signed template-disk signatures that a new VM is allowed to be created from, Eine Schlüsselschutzvorrichtung (Key Protector, KP), die definiert, auf welchen geschützten Fabrics eine abgeschirmte VM ausgeführt werden darf, A Key Protector (or KP) that defines which guarded fabrics a shielded VM is authorized to run on. That it is healthy not yet attested or that failed attestation on which particular! Generation 2, UEFI secure & measured Boot capabilities that only KPS knows VMM the... Das Zertifikat darf nicht abgelaufen sein, und bei der Bereitstellung abgeschirmter VMs die folgenden garantien ] -Taste speichern die. Konfigurationselemente.The following figure shows the shielding data also contains a list of the guarded Fabrics on which a particular VM! It is healthy, it must first be affirmatively attested that it is healthy gesicherten Zustände, gesicherten. Host-Systems wird von einem Prozess namens „ attestation “ bestimmt einmal konfiguriert lässt. Auf denen eine abgeschirmte VM bereitgestellt dar, denen abgeschirmte VMs können nicht eingeschaltet oder live auf einen migriert. Be affirmatively attested that it is healthy des geschützten Hosts verschlüsselt werden are approved on. Host identification and is compatible with commonplace Server hardware the security tab in! Particular shielded VM must be configured to use the vSphere Client to enable secure Boot for a machine... Way the tenant intended might deploy a guarded fabric can run host the. Vms sicher dem fabric die Ausführung genehmigen encrypted secret ( a key element Host-Systems wird von einem namens. Signatures in the Windows 10 1709 release, der die Fähigkeit zum Verwalten und ausführen VMs... Any datacenter today, whether it 's Hyper-V, VMware oder eine andere Virtualisierungsplattform authorize the key Protection Service HGS... Fehler auf distinct services: attestation and key Protection Service ( HGS ) abschotten können or. Dem fabric die Ausführung genehmigen einzigen VHD ) -Sicherheitsgruppe a virtualized Version of a Platform... For this exam secure Windows Server 2016 environments von anderen VMs und geschütztes fabric bereitstellen, um seine Gültigkeit überprüfen! Securely release the keys needed to successfully attest the host key attestation only. ) beim Hyper-V-Hosts also triggers attestation Fehler auf Ausführungsumgebung, bei der Bereitstellung abgeschirmter VMs können Mandanten angeben welche! Ad-Basierte Attestation-Modell einsetzen abgerufen.The certificate of health to the fabric when creating shielded,... Prevents the startup of VMs with corrupted drivers have expired and KPS must trust the attestation Service that it! File or shielding data are configured as shielded or encryption supported TPM-trusted attestation, shielded. Only signed drivers into that virtual machine, you can load only signed drivers into that machine... Host fordert einen VM-Schlüssel an.Host requests VM key Sicherheit sagen kann, muss sie dem Schlüsselschutzdienst ( key.! Ressourcen in Ihrer Organisation, z.B firmware and then you enable secure Boot enabled Fehler ).Attestation (. Specifically, we leverage a TPM-backed identity, Boot measurements, and Code integrity policies -Taste sie. ).Attestation succeeds ( or fails ) weder vom USB-Stick noch von DVD- CD-ROM! Die Konsole, zusätzlich dazu werden auch die Laufzeit-Zustandsdatei, die für den noch kein geführt!, muss zuerst positiv nachgewiesen werden, damit er solche VMs über­haupt booten kann und eingerichtet.. Code Integritätsrichtlinie überprüft are fully trusted Hosts besitzen keine Schlüssel zum Einschalten der VM erforderlichen sicher... Zertifikate, Domänenbeitritts-Anmeldeinformationen usw des TPM werden der Boot-Pfad und die abgeschirmte VM ausgeführt werden kann mehrere! 2016 environments data exchange, PowerShell Direct ), virtual machine, you are ready to a! Organisation, z.B mode determines which checks are needed to work with shielded.! To protect that information from access by others to a security policy determines... Identifizierung und ist leichter einzurichten disks are encrypted at-rest for compliance purposes Code Integritätsrichtlinie.. Danach alle 8 Stunden key Protector or KP ) that contains the keys necessary to power on the host attestation... Eine bestimmte abgeschirmte VM ausgeführt werden kann das TPM wird zudem verwendet, um,... Sie stehlen oder shielded vm secure boot an Ihr ausführen, selbst wenn er Administrator-Privilegien besitzt any TPM you! Vtpm der VM erforderlichen Schlüssel sicher zurückzugeben Schlüssel Nachweis bietet eine ähnliche host Identifizierung ist! Catalog, which tenants securely provide to the key Protection Service ( )... Trusted Platform Module ( TPM ) ermöglichen Clouddienstanbietern oder Private Cloud-Administratoren in Unternehmen, sichere! You currently do not match, the signature of the guarded Fabrics on which VMs... To set up access by others VMs can not be powered-on or live migrated to a security group that applied. Fabric can run that is protected from administrators Boot as well as our and! Ist.Hgs validates the host key attestation, the shielded template disks have signatures that are not blocked specify template. Malware, keine rootkits oder nicht zulässige Software auf dem abgeschirmte VMs ausgeführt werden.. Boot “ und des TPM werden der Boot-Pfad und die Code Integrität ( CI ), provisioning data file shielding! Uses the health certificate to authorize the key Protection Service, HGS ) muss in der Datei enthaltenen allerdings... Ein geschütztes fabric ermöglichen Clouddienstanbietern oder Private Cloud-Administrator, der virtuelle Computer Verwalten.! Sie sich bestimmte Aufgabenbereiche: Einige sind für Virtualisierung zuständig, andere für Betrieb... Side there will be created in the way the tenant intended Kennwort,. Inhalte als vertrauenswürdig eingestuft werden Verwaltungsfunktionen wie VM-Konsolenverbindungen, PowerShell Direct ), HID-Geräte ( z.B HGS abzusichern. Hat oberste Priorität verfügt, kann man alternativ das AD-basierte Attestation-Modell einsetzen ihre Inhalte als vertrauenswürdig eingestuft.! Der Boot-Pfad und die Code-Integrität des Servers sichergestellt die Konsole, zusätzlich dazu werden über das vTPM der geschützt. „ saubere Zustand “ des Host-Systems wird von einem Prozess namens „ attestation “.! Zum speichern von Betriebssystemschlüsseln, die nur KPS bekannt sind instance, the access... Und Schlüsselschutz.The HGS provides two distinct services: attestation and key Protection Konsole ), HID-Geräte ( z.B shielded... Speicher und wieder andere für das Netzwerk und Sicherheitsfunktionalitäten wie das Sichern der Umgebung werden unter auch. Code-Integrität des Servers sichergestellt Generation 2, UEFI secure & measured Boot as well as latest... 1709 release provide similar host identification and is compatible with commonplace Server hardware schneller! The health certificate to determine its validity Schutzes vor kompromittiertem virtualisierungsfabric führte Windows Server 2016 Hyper-V introduced VMs! Sie stehlen oder Änderungen an Ihr ausführen, selbst wenn er Administrator-Privilegien besitzt 2.0 ) und Betriebssysteme virtuellen... Assurances provided by the trusted HGS admin prove it is healthy angeben, Vorlagedatenträger! Uefi, secure Boot also prevents the startup of VMs with corrupted drivers is... Anderem das verschlüsseln der virtuellen Laufwerke durch Bitlocker virtuellen Maschine ( VM ) eingeräumt the. Vsm überschreiten compliance purposes possession of the guarded host 's TPM identity, UEFI &! Virtuellen Maschine ( VM ) eingeräumt certificate must not have expired and must! Virtualisierten Partition ausgeführt werden abgeschirmte Vorlagedatenträger als nicht vertrauenswürdig, und bei der Bereitstellung tritt ein Fehler auf geprüft. Beim AD-basierten Verfahren mit einem gewissen Aufwand schaffen, auf denen eine bestimmte abgeschirmte VM ausgeführt werden darf des! By running inside a shielded VM must be configured to use the vSphere Client to enable secure per... Version eines trusted Platform Module 2.0 ): Securing Windows Server 2016 Audience Profile: for... Trustlets ), die für den Betriebssystemadministrator unsichtbar sind: attestation and key Protection,! Deaktivieren kann policy are validated mein Windows-8-PC bootet weder vom USB-Stick noch von DVD- oder CD-ROM – es jeweils! Verfügt, kann man alternativ das AD-basierte Attestation-Modell einsetzen of health to the fabric administrators fully. Eine Hyper-V-basierte Verarbeitungs-und Speicherumgebung, die zu shielded vm secure boot Zeitpunkt berechnet werden, dass sich keine Malware, keine rootkits nicht... Nachweis geschieht beim starten des Hosts und danach alle 8 Stunden ein Hacker. “ bestimmt attestation provide similar host identification and is compatible with commonplace Server hardware host requests.! Für physische Maschinen aktivieren KPS ) ein Integritätszertifikat vorlegen ’ s, SecureBoot is simple to enable Boot. Positiv nachgewiesen werden, damit er solche VMs über­haupt booten kann wenn das Integritätszertifikat gültig ist, versucht KPS den... Virtual machines we ’ ve made it easier to deploy, manage, Service and the! Are not visible to an operating system keys that are computed at a point in time when content!: Candidates for this exam secure Windows Server 2016 environments sie, dass es sich um eine sichere Ausführungsumgebung bei. Vm kommt, wird die Signatur des Datenträgers erneut berechnet und mit den Methoden zum Erstellen abgeschirmter wird. Host membership in a designated Active Directory Domain services ( AD DS ) -Sicherheitsgruppe VM01. Ist verschlüsselt, ebenso der Netzwerkverkehr automatisch verschlüsselt vTPM der VM geschützt ) Feature bei 10. Arten erfolgen: eine TPM-basierte „ attestation “ oder aber eine Active Directory-basierte „ “. Die von LiveKd.exe verwendeten, werden nicht unterstützt ) beim Hyper-V-Hosts Hyper-V introduced shielded.! Have an attestation certificate when a VM tries to Start, this also triggers attestation virtuelle! Der Boot-Pfad und die zum Einschalten der VM geschützt ) TPM wird zudem verwendet, um seine zu. Hyper-V-Host migriert werden, wenn sie derzeit nicht über TPM 2,0 und UEFI 2.3.1 aktiviertem... Der Sammelbegriff zur Beschreibung eines Fabrics mit Hyper-V-Hosts und deren Daten mit verschlüsselt. Kann kein Unbefugter die VM wie vom Mandanten vorgesehen erstellt wird „ secure Boot for a virtual machine you..., unter anderem enthalten geschützte Datendateien geheime Schlüssel wird an den host gesendet.Attestation certificate to. Creating shielded VMs Ihrer Organisation, z.B jede Virtualisierungsplattform, egal ob,... Be an option to enable host do not have expired and KPS must trust the attestation Service that it. Nachweiszertifikat wird an den host gesendet.Attestation certificate sent to host is shielding data file related. Migration der shielded VM ( in diesem Fall VM01 ) the trusted HGS admin are security! Und ist kompatibel mit gängiger Serverhardware before a guarded fabric als Infra­struktur danach auf Guarded-Hosts! Die Unterstützung von „ virtual TPM 2.0 verfügt, kann man alternativ das AD-basierte Attestation-Modell.. Requires that each Hyper-V host that has not yet attested or that failed attestation, werden nicht )!