이 섹션의 항목에서는 패브릭 관리자가 호스트 보호 서비스(HGS)와 작동하도록 Hyper-V 호스트를 구성하는 데 걸리는 단계를 설명합니다. 이러한 단계를 시작하기 전에 HGS 클러스터에서 하나 이상의 노드를 설정해야 합니다.
TPM을 신뢰하는 인증의 경우:
- 패브릭 DNS 구성: 패브릭 도메인에서 HGS 도메인으로 DNS 전달자를 설정하는 방법을 알려줍니다.
- HGS에 필요한 캡처 정보: TPM 식별자(플랫폼 식별자라고도 함)를 캡처하고, 코드 무결성 정책을 만들고, TPM 기준을 만드는 방법을 알려줍니다. 그런 다음 이 정보를 HGS 관리자에게 제공하여 증명을 구성합니다.
- 보호된 호스트의 증명 능력 확인
호스트 키 증명의 경우:
- 호스트 키 만들기: 패브릭 도메인에서 HGS 도메인으로 DNS 전달자를 설정하는 방법을 알려줍니다.
- 증명 서비스에 호스트 키 추가: 패브릭 도메인에서 Active Directory 보안 그룹을 설정하고, 보호된 호스트를 해당 그룹의 구성원으로 추가하고, 해당 그룹 식별자를 HGS 관리자에게 제공하는 방법을 알려줍니다.
- 보호된 호스트의 증명 능력 확인
관리자가 신뢰할 수 있는 증명의 경우:
- 패브릭 DNS 구성: 패브릭 도메인에서 HGS 도메인으로 DNS 전달자를 설정하는 방법을 알려줍니다.
- 보안 그룹 만들기: 패브릭 도메인에서 Active Directory 보안 그룹을 설정하고, 보호된 호스트를 해당 그룹의 구성원으로 추가하고, 해당 그룹 식별자를 HGS 관리자에게 제공하는 방법을 알려줍니다.
- 보호된 호스트의 증명 능력 확인