6月iOS設(shè)備好評(píng)榜:第一蟬聯(lián)榜首近一年
作為安兔兔各種榜單里變化最小的那個(gè),2023年6月的iOS好評(píng)榜和上個(gè)月相比沒有任何排名上的變化,僅僅是部分設(shè)備好評(píng)率的下降,長(zhǎng)年累月的用戶評(píng)價(jià)和逐漸退出市場(chǎng)的老款機(jī)器讓這
7 月 7 日消息,微軟今日發(fā)布了一份針對(duì) IT 管理員和系統(tǒng)管理員的詳細(xì)指南,內(nèi)容是關(guān)于處理虛擬可信平臺(tái)模塊(vTPM)證書。該公司強(qiáng)調(diào),正確理解和實(shí)施這些指南至關(guān)重要,因?yàn)檫\(yùn)行在 Hyper-V 第二代虛擬機(jī)上的操作系統(tǒng)(如 Windows 11 和 Windows Server 2025)在跨主機(jī)遷移時(shí)能夠保持完整的安全功能。
微軟一直強(qiáng)調(diào),Windows 11 的系統(tǒng)要求(如 TPM 2.0)旨在為操作系統(tǒng)提供比 Windows 10 更高的默認(rèn)安全性。近期,微軟發(fā)布了一篇解釋性文章,詳細(xì)闡述了其原理。
據(jù)了解,vTPM 能夠在虛擬機(jī)中啟用諸如 BitLocker 和安全啟動(dòng)等安全功能。然而,Hyper-V 會(huì)將每個(gè) vTPM 實(shí)例綁定到本地主機(jī)上的兩個(gè)自簽名證書。微軟警告稱,如果沒有正確進(jìn)行證書轉(zhuǎn)移,vTPM 啟用的虛擬機(jī)在進(jìn)行實(shí)時(shí)遷移或手動(dòng)導(dǎo)出時(shí)可能會(huì)失敗。這將是一個(gè)嚴(yán)重問題,因?yàn)檫@將導(dǎo)致企業(yè)無法遷移受保護(hù)的工作負(fù)載。
微軟指出,Hyper-V 主機(jī)會(huì)為每個(gè)啟用 vTPM 的第二代虛擬機(jī)自動(dòng)生成兩個(gè)自簽名證書:一個(gè)加密證書和一個(gè)簽名證書,并將它們存儲(chǔ)在 Microsoft 管理控制臺(tái)(MMC)的“證書(本地計(jì)算機(jī))> 個(gè)人 > 受保護(hù)虛擬機(jī)本地證書”存儲(chǔ)中。這兩個(gè)證書分別是:
受保護(hù)虛擬機(jī)加密證書(UntrustedGuardian)(計(jì)算機(jī)名)
受保護(hù)虛擬機(jī)簽名證書(UntrustedGuardian)(計(jì)算機(jī)名)
這兩種證書的默認(rèn)有效期均為 10 年。
為了正確遷移,微軟建議管理員必須將這兩個(gè)證書及其私鑰導(dǎo)出為 PFX(個(gè)人信息交換)文件,并將它們導(dǎo)入到目標(biāo)主機(jī)上的同一存儲(chǔ)中,從而將其標(biāo)記為可信。
微軟還詳細(xì)列出了導(dǎo)出、導(dǎo)入和更新(證書到期時(shí))的步驟,并提供了相應(yīng)的 PowerShell 命令。完整的博客文章可在微軟技術(shù)社區(qū)網(wǎng)站上查閱。
本文鏈接:http://www.tebozhan.com/showinfo-119-167172-0.html微軟發(fā)布詳細(xì)指南:遷移虛擬機(jī)時(shí)如何滿足 Win11 TPM 要求
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
上一篇: Win10 Win11 效率神器 PowerToys 發(fā)布 0.92.1:修復(fù)文件管理器擴(kuò)展和 Command Palette 問題
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請(qǐng)聯(lián)系:2376512515@qq.com 津ICP備18001702號(hào)
津公網(wǎng)安備 12010102000574號(hào)