Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

MCSA: Windows Server 2016 – 70-740 (Teil 3) – Implementieren von Hyper-V

Sicheren Start für Windows- und Linux-Umgebungen implementieren

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
oder
39,95
Der sichere Start sorgt dafür, dass Ihr PC nur mithilfe von Software gestartet wird, die vom PC-Hersteller als vertrauenswürdig erachtet wird. In diesem Video erfahren Sie, wie sich diese Funktion auch für eine virtuelle Maschine konfigurieren lässt.
04:31

Transkript

Wie der sichere Start einer virtuellen Maschine konfiguriert wird, zeige ich Ihnen in diesem Video. Mit Hyper-V haben wir die Möglichkeit, ein System so aufzubauen, dass der sogenannte sichere Start konfiguriert werden kann. Dies bedeutet, der Startprozess wird auf eine gewisse Art und Weise isoliert, damit nicht die Möglichkeit besteht, zum Beispiel Malware während des Startprozesses einzuschmeißen. Diese Malware würde sich dann automatisch verstecken und wäre dann für das Betriebssystem absolut völlig transparent. Diesen sicheren Start können wir konfigurieren, wenn wir eine virtuelle Maschine konfigurieren, die aus der Generation 2 besteht. Generation-1-Maschinen unterstützen nicht den sicheren Start. Mit Rechtsklick auf "vmsrv01" wähle ich "Einstellungen" und dann habe ich die Möglichkeit, bei Sicherheit den sicheren Start zu aktivieren. Diese Markierung ist nicht aktiv, weil das System gestartet ist. Also ganz wichtig, die erste Vorbereitung ist, Sie müssen eine Maschine erstellen, Generation 2, damit Sie den sicheren Start aktivieren können. Der Secure Boot ist ein Mechanismus, der ins UEFI Interface integriert wurde, die dafür sorgt, dass jede Komponente, die während der Boot Sequence eines Computers geladen wurde, digital signiert ist und daher vom Hersteller des Computers vertraut wird. In Hyper-V unterstützen Generation-2-VMs Secure Boot als Teil Ihrer UEFI Implementierung. Diese Komponenten müssen von Microsoft signiert werden, damit dieser sicherer Start überhaupt ausgeführt werden kann. Wie meine ich das, ich zeige Ihnen das auf Grund des Windows Explorers in der virtuellen Maschine. Ich habe mich verbunden mit "vmsrv01\c$\Windows\Boot\EFI" abgekürzt. Hier habe ich die verschiedenen Dateien, die zum Starten des Systems verwendet werden, und hier die Datei beispielsweise "bootmgfw.efi". Mit Rechtsklick wähle ich "Eigenschaften" und dann habe ich das Register "Digitale Signaturen". Und hier ist der Name des Signaturgebers aufgelistet, "Microsoft Windows". und mit "Details" erhalten wir die Ausweise sozusagen, dass es auch tatsächlich von Microsoft ist, weil wenn wir auf "Erweitert" klicken oder das Zertifikat anzeigen und hier den Zertifizierungspfad einsehen, dann haben wir die vollständige Vertrauenskette. Und genau das braucht es, dass der sichere Start implementiert werden kann. Wenn Sie jetzt zum Beispiel ein Linux-System ebenfalls mit dem sicheren Start konfigurieren wollen, dann müsste es zuerst einmal eine Generation-2-Maschine sein. Hier in meinem Fall ist es eine Generation-1-Maschine, und Sie müssten dann den Kernel, den Boot-Prozess so anpassen und digital signieren, dass Sie den sicheren Start überhaupt implementieren können. Ich zeige Ihnen das mit dem Beispiel auf "HVSRV02" mit dieser "Gen2"-Maschine. Rechtsklick, "Einstellungen" und dann wähle ich "Sicherheit", und weil es sich dann um ein Linux-System handelt, können Sie hier die Vorlage auswählen mit "Microsoft UEFI-Zertifizierungsstelle" und Sie müssten nun die entsprechende Konfiguration durchführen in Ihrem Linux-System und mit einem öffentlichen Anbieter von Zertifikaten arbeiten, dass dann diese Vertrauenskette auch wieder zustande kommt. Ansonsten haben Sie nicht die Möglichkeit, bei einem Linux-basierenden System den sicheren Start zu implementieren, weil dann einfach das System nicht gestartet wird. Mit Microsoft-Betriebssystemen haben wir also eine einfachere Möglichkeit, den sicheren Start zu implementieren. Bei einem Linux-System braucht es etwas zusätzliche Arbeit. Auch da empfehle ich Ihnen, mit Ihrem Anbieter Rücksprache zu halten, dass Sie die notwendigen Anleitungen bekommen, wie Sie den sicheren Start beziehungsweise die Signaturen und den Bootkernel anpassen können.

MCSA: Windows Server 2016 – 70-740 (Teil 3) – Implementieren von Hyper-V

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-740 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2016.

3 Std. 44 min (45 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Einzeltraining: 39,95
Abonnement: ab € 19,95
Erscheinungsdatum:08.06.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!