मायक्रोसॉफ्ट व्हीएमएस हलविताना विंडोज 11 टीपीएम आवश्यकता पूर्ण करण्यासाठी तपशीलवार मार्गदर्शक सामायिक करते
मायक्रोसॉफ्टने आज व्हर्च्युअल ट्रस्टेड प्लॅटफॉर्म मॉड्यूल (व्हीटीपीएम) प्रमाणपत्रे हाताळण्याबद्दल आयटी अॅडमिन आणि सिस्टम अॅडमिनसाठी तपशीलवार मार्गदर्शन प्रकाशित केले आहे. हायपर-व्ही जनरेशन 2 व्हीएम वर चालणारे विंडोज 11 आणि विंडोज सर्व्हर 2025 सारख्या अतिथी ओएस समजून घेणे आणि अंमलबजावणी करणे महत्त्वपूर्ण आहे असे कंपनीचे म्हणणे आहे, होस्टमध्ये हलविल्यास संपूर्ण सुरक्षा वैशिष्ट्ये टिकवून ठेवू शकतात.
मायक्रोसॉफ्टने नेहमीच हे निश्चित केले आहे की टीपीएम 2.0 सारख्या विंडोज 11 च्या सिस्टम आवश्यकता विंडोज 10 पेक्षा डीफॉल्टनुसार ओएसला चांगली सुरक्षा देण्यासाठी डिझाइन केल्या आहेत. नुकताच त्याने एक स्पष्टीकरणकर्ता प्रकाशित केला आहे. ते कसे आहे याचे वर्णन करीत आहे?
हे कसे कार्य करते याबद्दल आश्चर्यचकित असलेल्यांसाठी, व्हीटीपीएम सुरक्षा वैशिष्ट्ये सक्षम करते बिट्लॉकर सारखे आणि सुरक्षित बूट आभासी मशीनमध्ये. तथापि, हायपर-व्ही प्रत्येक व्हीटीपीएम उदाहरण स्थानिक होस्टवरील दोन स्वयं-स्वाक्षरीकृत प्रमाणपत्रांना बांधते. योग्य प्रमाणपत्र हस्तांतरण न करता, मायक्रोसॉफ्टने चेतावणी दिली की व्हीटीपीएम-सक्षम व्हीएमची थेट स्थलांतर आणि मॅन्युअल निर्यात अपयशी ठरू शकते आणि ही एक मोठी समस्या असू शकते कारण यामुळे संस्था संरक्षित वर्कलोडमध्ये स्थानांतरित करण्यास असमर्थ ठरतील.
मायक्रोसॉफ्टने नमूद केले आहे की हायपर-व्ही होस्ट प्रत्येक व्हीटीपीएम-सक्षम जनरेशन 2 व्हीएमसाठी स्वयंचलितपणे दोन स्वयं-स्वाक्षरीकृत प्रमाणपत्रे, एक कूटबद्धीकरण प्रमाणपत्र आणि स्वाक्षरी प्रमाणपत्र तयार करतात आणि त्यांना “शिल्ड्ड व्हीएम स्थानिक प्रमाणपत्रे” स्टोअरमध्ये ठेवतात. प्रमाणपत्रे (स्थानिक संगणक) > वैयक्तिक मायक्रोसॉफ्ट मॅनेजमेंट कन्सोल (एमएमसी) मध्ये. ते आहेत:
- शिल्ड्ड व्हीएम एनक्रिप्शन प्रमाणपत्र (अविश्वासूगार्डियन) (कॉम्प्यूटनेम)
- शिल्ड्ड व्हीएम स्वाक्षरी प्रमाणपत्र (अविश्वासूगार्डियन) (कॉम्प्यूटनेम)
एन्क्रिप्शन आणि स्वाक्षरी प्रमाणपत्रे दोन्ही 10 वर्षांच्या वैधतेच्या कालावधीत डीफॉल्ट करतात.
योग्यरित्या स्थलांतर करण्यासाठी, मायक्रोसॉफ्टने नमूद केले आहे की प्रशासकांनी त्यांच्या खाजगी की सह दोन्ही प्रमाणपत्रे पीएफएक्स (वैयक्तिक माहिती एक्सचेंज) फाईल म्हणून निर्यात करणे आवश्यक आहे आणि लक्ष्य होस्टवर समान स्टोअरमध्ये आयात करणे आवश्यक आहे, ज्यामुळे त्यांना विश्वासार्ह म्हणून चिन्हांकित केले जाईल.
कंपनीने निर्यात, आयात आणि अद्यतनित करण्यासाठी (प्रमाणपत्रांच्या समाप्तीच्या बाबतीत) सविस्तर चरण तयार केले आहेत आणि त्यासाठी पॉवरशेल कमांड देखील प्रदान केल्या आहेत. आपण ब्लॉग पोस्ट पूर्ण तपशीलात शोधू शकता येथे मायक्रोसॉफ्टच्या टेक कम्युनिटी वेबसाइटवर.
