Rechercher

19.10. Activation d'une sécurité matérielle renforcée sur les machines virtuelles Windows

download PDF

Pour sécuriser davantage les machines virtuelles Windows (VM), vous pouvez activer la protection de l'intégrité du code basée sur la virtualisation, également connue sous le nom d'intégrité du code protégée par l'hyperviseur (HVCI).

Conditions préalables

Procédure

  1. Ouvrez la configuration XML de la VM Windows. L'exemple suivant ouvre la configuration de la VM Example-L1:

    # virsh edit Example-L1
  2. Dans la section <cpu>, spécifiez le mode CPU et ajoutez l'indicateur de politique.

    Important
    • Pour les processeurs Intel, activez l'indicateur de politique vmx.
    • Pour les processeurs AMD, activez l'indicateur de politique svm.
    • Si vous ne souhaitez pas spécifier une unité centrale personnalisée, vous pouvez définir l'adresse <cpu mode> comme host-passthrough.
    <cpu mode='custom' match='exact' check='partial'>
        <model fallback='allow'>Skylake-Client-IBRS</model>
        <topology sockets='1' dies='1' cores='4' threads='1'/>
        <feature policy='require' name='vmx'/>
    </cpu>
  3. Enregistrez la configuration XML et redémarrez la VM.
  4. Sur le système d'exploitation des VM, accédez à la page Core isolation details:

    Settings > Update & Security > Windows Security > Device Security > Core isolation details

  5. Basculer l'interrupteur pour activer Memory Integrity.
  6. Redémarrez la VM.
Note

Pour d'autres méthodes d'activation de HVCI, voir la documentation Microsoft correspondante.

Vérification

  • Assurez-vous que la page Device Security de votre VM Windows affiche le message suivant :

    Settings > Update & Security > Windows Security > Device Security

    Your device meets the requirements for enhanced hardware security.
  • Vous pouvez également consulter les informations système relatives à la VM Windows :

    1. Exécutez msinfo32.exe dans une invite de commande.
    2. Vérifiez si Credential Guard, Hypervisor enforced Code Integrity figure sous Virtualization-based security Services Running.
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.