Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Använd säkerhetsinställningarna för virtuella datorer i generation 1 i Hyper-V Manager för att skydda data och tillstånd för en virtuell dator.
Inställningar för krypteringsstöd i Hyper-V Manager
Du kan skydda data och tillstånd för den virtuella datorn genom att välja följande alternativ för krypteringsstöd.
- Kryptera tillstånd och trafik för migrering av virtuella datorer – Krypterar den virtuella datorns sparade tillstånd när det skrivs till disk och direktmigreringstrafiken.
Om du vill aktivera det här alternativet måste du lägga till en nyckellagringsenhet för den virtuella datorn.
Nyckellagringsenhet i Hyper-V Manager
En nyckellagringsenhet tillhandahåller en liten enhet till den virtuella datorn för lagring av en BitLocker-nyckel. Detta gör att den virtuella datorn kan kryptera sin operativsystemdisk utan att kräva ett virtualiserat TPM-chip (Trusted Platform Module). Innehållet i nyckellagringsenheten krypteras med hjälp av ett nyckelskydd. Nyckelskydd skapar Hyper-V värd för att köra den virtuella datorn. Både innehållet i nyckellagringsenheten och nyckelskyddet lagras som en del av den virtuella datorns körningstillstånd.
För att dekryptera innehållet i nyckellagringsenheten och starta den virtuella datorn måste Hyper-V värd vara antingen:
- En del av en auktoriserad skyddad miljö för den här virtuella datorn, eller
- Ha den privata nyckeln från en av den virtuella datorns förmyndare.
Mer information om skyddade tyg finns i avsnittet Introduktion av avskärmade virtuella datorer i Säkerhet och trygghet.
Du kan lägga till en nyckellagringsenhet till ett tomt fack på en av den virtuella datorns IDE-styrenheter. Det gör du genom att klicka på Lägg till nyckellagringsenhet för att lägga till en nyckellagringsenhet till den första kostnadsfria IDE-styrenheten på den här virtuella datorn.