Serkan DURAN IT Blog

Host Guardian Hizmeti (HGS) Nedir?

Virtualization
16.07.2019
0
2.364
Host Guardian Hizmeti (HGS) Nedir?

Host Guardian Service (HGS) Windows Server 2016 ile hayatımıza giren yeni bir sunucu rölüdür. Hyper-V sanal makinaları çalıştırılmasını sağlayan güvenilir onaylama ve key koruma hizmeti sağlamaktadır.

Host Guardian Service (HGS) aslında WM önyükleme ve disklerin şifresini çözmek için BitLocker anahtarları gerektirir ve  VM’nin sanal TPM’si tarafından korunması sağlanır. Diskin ve sanal makinelerin durumunu şifreleyerek, tehlikeli veya kötü amaçlı depolama, yedekleme yöneticilerinden korumaktadır.


Resim-1

HGS için, rollerin birbirinden ayrılması ve HGS yönetici rolünün yanı sıra, kullanıcıların yalnızca mevcut politikaları denetleme hakkına izin veren HGS reviewers tanıtılması önerilirmektedir.

HGS yöneticileri, Hyper-V ana bilgisayarlarının  VM’leri çalıştırmaya ve başlatmak için gerekli sertifikaları yönetmeye yetkili olduğunu seçip yapmasını sağlamaktadır. Microsoft’un önerisi ise temel olarak domain yöneticisinin ve HGS yöneticilerinin iki farklı kişi (iki farklı hesapla) olması gerektiğini söyler;

HGS’nizin yöneticileri (HGS’nin katıldığı domain’e dahil) ve Hyper-V ortamları arasındaki çakışmayı sınırlamanızda önerilir. Sistem yöneticilerinin  her iki sisteme de erişememesini sebebi, bir saldırının HGS politikalarını değiştirme görevini tamamlamak için 2 kişiden 2 farklı hesabı riske atmaması için gereklidir. Bu aynı zamanda iki Active Directory ortamının domain ve adminlerin aynı kişi olmaması gerektiği anlamına gelir.

Host Guardian Service (HGS) ( three-node bir cluster – artı bir veya daha fazla  host) ve bir dizi protected VM’den oluşmaktadır.

Kurulum Ön şartları;

  • Donanım: HGS fiziksel veya sanal makinelerde çalıştırılabilir, ancak fiziksel makineler önerilmektedir..

HGS’yi theree-node bir fiziksel cluster olarak çalıştırmak istiyorsanız kullanılabilirlik için, üç fiziksel sunucunuz olmalıdır. cluster için en iyi yöntem olarak, üç sunucunun benzer bir donanıma sahip olması gerekmektedir.

  • İşletim sistemi: Windows Server 2019 Standard veya Datacenter sürümünü gerektirir. TPM tabanlı onaylama için HGS, Windows Server 2019 veya Windows Server 2016, Standard veya Datacenter sürümünü çalıştırabilirsiniz.

Host Guardian Service (HGS) Temel olarak yapmanız gerekenleri şu şekilde sıralayabiliriz.

  • Host Guardian Service (HGS) Rolünü Kurma
  • HGS Sunucusunu Yapılandırma (PowerShell ile)
  • HGS’deki  ana bilgisayarları yetkilendirin
  • TPM İlkelerini Yapılandırma
  • HGS istemcisini yapılandırın

Post Views: 2.087
ETİKETLER: , , , , , ,
BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Copyright © 2019 Serkan DURAN