21.3. Activation de la sécurité matérielle standard sur les machines virtuelles Windows


Pour sécuriser les machines virtuelles (VM) Windows, vous pouvez activer une sécurité de base en utilisant les capacités matérielles standard de l'appareil Windows.

Conditions préalables

  • Assurez-vous d'avoir installé les derniers pilotes VirtIO certifiés WHQL.
  • Assurez-vous que le firmware de la VM prend en charge le démarrage UEFI.
  • Installez le paquetage edk2-OVMF sur votre machine hôte.

    # {PackageManagerCommand} install edk2-ovmf
  • Installez les paquets vTPM sur votre machine hôte.

    # {PackageManagerCommand} install swtpm libtpms
  • Assurez-vous que la VM utilise l'architecture de machine Q35.
  • Assurez-vous que vous disposez du support d'installation de Windows.

Procédure

  1. Activez TPM 2.0 en ajoutant les paramètres suivants à la section <devices> de la configuration XML de la VM.

    <devices>
    [...]
      <tpm model='tpm-crb'>
        <backend type='emulator' version='2.0'/>
      </tpm>
    [...]
    </devices>
  2. Installez Windows en mode UEFI. Pour plus d'informations sur la procédure à suivre, voir Création d'une machine virtuelle SecureBoot.
  3. Installer les pilotes VirtIO sur la VM Windows. Pour plus d'informations sur la procédure à suivre, voir Installation des pilotes VirtIO sur un invité Windows.
  4. Dans l'UEFI, activez le démarrage sécurisé. Pour plus d'informations sur la procédure à suivre, voir Secure Boot.

Vérification

  • Assurez-vous que la page Device Security de votre machine Windows affiche le message suivant :

    Settings > Update & Security > Windows Security > Device Security

    Your device meets the requirements for standard hardware security.
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.