Cara mengkonfigurasi Layanan Host Guardian di Windows Server

Cara Mengkonfigurasi Layanan Host Guardian Di Windows Server



Itu  Layanan Penjaga Tuan Rumah  adalah fitur keamanan yang memeriksa apakah host dapat menjalankan mesin virtual yang sangat terlindungi. Ia mengelola kunci yang digunakan untuk memulai VM terlindung, yaitu VM yang menyediakan fitur keamanan tambahan. Dalam panduan ini, kami akan mempelajari bagaimana Anda bisa  konfigurasikan Layanan Host Guardian di Windows Server.



Apa itu Layanan Penjaga Tuan Rumah?

Host Guardian Service (HGS) adalah fitur di Windows Server 2016 dan versi lebih baru, yang meningkatkan keamanan lingkungan virtual. Hal ini memastikan bahwa hanya host Hyper-V tepercaya yang dapat menjalankan mesin virtual (VM) terlindung. VM terlindung melindungi dari gangguan dan akses tidak sah, menjaga data sensitif dan beban kerja tetap aman.



Konfigurasikan Layanan Host Guardian di Windows Server



Jika Anda ingin menginstal dan mengkonfigurasi Host Guardian Service di Windows Server, ikuti langkah-langkah yang disebutkan di bawah ini.



pemberitahuan google chrome windows 10
  1. Instal Peran Layanan Penjaga Tuan Rumah
  2. Siapkan hutan Direktori Aktif untuk HGS
  3. Buat Sertifikat yang Dirancang Sendiri
  4. Inisialisasi HGS dan atur jenis pengesahan yang akan digunakan

Mari kita membicarakannya secara detail.

1] Instal Peran Layanan Penjaga Tuan Rumah

konfigurasikan Layanan Host Guardian

Sebelum kita melanjutkan dan menginstal Peran Layanan Penjaga Tuan Rumah, pelajaran sejarah singkat- HGS  adalah peran server yang relatif baru yang diperkenalkan di Windows Server 2016 untuk meningkatkan keamanan mesin virtual dengan menyediakan struktur pelindung.



Untuk menginstal peran Host Guardian Service, Anda harus mengikuti langkah-langkah yang disebutkan di bawah ini.

cara membuka file .py
  1. Pertama-tama, buka  Manajer Server.
  2. Sekarang, pergilah ke  Kelola > Tambahkan Peran dan Fitur.
  3. Sekali  Tambahkan panduan Peran dan Fitur  muncul, klik Berikutnya.
  4. Pastikan bahwa  Instalasi berbasis peran atau berbasis fitur  opsi dipilih dan klik Berikutnya.
  5. Pilih server (atau biarkan default) dan klik Berikutnya.
  6. Setelah Anda berada di  Peran Server  tab, centang  Layanan Penjaga Tuan Rumah  kotak centang.
  7. Anda akan melihat pop-up yang meminta Anda untuk menginstal fitur terkait, klik  Tambahkan Fitur.
  8. Klik Berikutnya.
  9. Karena kita telah memilih fitur yang diperlukan, klik Berikutnya untuk melewati tab Fitur.
  10. Lewati tab AD DS dengan mengklik Berikutnya lalu lewati tab Layanan Penjaga Host dengan mengklik Berikutnya.
  11. Setelah Anda berada di  Konfirmasi  tab, centang  Restart server tujuan secara otomatis (jika diperlukan)  (jika Anda bisa melakukannya), lalu klik Instal.

Anda akan melihat status bar instalasi, tunggu sampai selesai, setelah selesai, Anda dapat menutup wizard instalasi.

2] Siapkan hutan Direktori Aktif untuk HGS

Setelah menambahkan peran server HGS, kami akan menjalankan Instal-HgsServer cmdlet. Ini akan menyiapkan hutan Direktori Aktif untuk HGS, serta menyiapkan layanan HGS dan dependensinya. Sangat penting untuk memastikan bahwa mesin HGS tidak bergabung dengan domain sebelum memulai proses ini pada pratinjau teknis terakhir sebelum rilis bulan sebelumnya. Menjalankan cmdlet ini pada node HGS pertama akan mengangkatnya menjadi pengontrol domain utama dalam domain yang dipilih. Setelah selesai, kita perlu menginisialisasi HGS. Untuk melakukannya, jalankan perintah yang disebutkan di bawah ini.

$adminPassword = ConvertTo-SecureString -AsPlainText 'yourPass' –Force
Install-HgsServer -HgsDomainName "myDomain.com" -SafeModeAdministratorPassword $adminPassword –Restart

Pastikan untuk mengganti 'Pass Anda' dengan kata sandi Anda yang sebenarnya dan “Domainsaya.com” dengan nama domain Anda yang sebenarnya.

3] Buat Sertifikat yang Dirancang Sendiri

tarif kredit skype

Untuk menyiapkan Layanan Penjaga Tuan Rumah (HGS) untuk enkripsi dan penandatanganan, Anda memerlukan sertifikat. Ada tiga cara untuk mendapatkan sertifikat ini: Menggunakan sertifikat PKI dan file PFX Anda sendiri , memperoleh sertifikat yang didukung oleh Modul Keamanan Perangkat Keras , atau membuat sertifikat yang ditandatangani sendiri . Karena sertifikat yang ditandatangani sendiri adalah pilihan yang paling sederhana, kita akan menggunakannya untuk tutorial ini, meskipun sertifikat tersebut paling sesuai untuk skenario evaluasi dan pembuktian konsep.

Untuk melakukan hal yang sama, Anda perlu membukanya  PowerShell  sebagai administrator dan kemudian jalankan perintah berikut.

$certificatePassword = ConvertTo-SecureString -AsPlainText '<password>' –Force
$signingCert = New-SelfSignedCertificate -DnsName "certName.com"
BEF8E0F20FBA6723A9F4 10E26589C4FDC8EE624F
$encryptionCert = New-SelfSignedCertificate -DnsName "EncryptionCert.com"
Export-PfxCertificate -Cert $encryptionCert -Password $certificatePassword -FilePath 'C:\encryptionCert.pfx'

Ini akan membuat dan mengekspor, menandatangani dan mengenkripsi sertifikat.

Membaca:  Cara menginstal dan mengkonfigurasi File Server di Windows Server

4] saya inisialisasi HGS dan atur jenis pengesahan yang akan digunakan

Selanjutnya, kita perlu melakukannya inisialisasi HGS dan atur jenis pengesahan yang akan digunakan. Untuk ini, kami akan menggunakan pengesahan kunci Host, yang mirip dengan pengesahan tepercaya Admin jika Anda terbiasa dengan Windows Server 2016. Untuk mengatasi masalah ini, Anda dapat menjalankan perintah berikut dalam mode PowerShell yang lebih tinggi.

editor foto microsoft untuk windows 7 
$certificatePassword = ConvertTo-SecureString -AsPlainText 'Yusuf@2411' -Force
Initialize-HGSServer -LogDirectory c:\temp -HgsServiceName HGSService -HTTP -TrustHostKey -SigningCertificatePath C:\signingCert.pfx -SigningCertificatePassword $certificatePassword -EncryptionCertificatePath C:\encryptionCert.pfx -EncryptionCertificatePassword $certificatePassword

Pastikan untuk mengganti semua variabel yang diberikan dalam kueri.

Sekarang kita telah mempelajari cara memulai HGSServer, Anda dapat melanjutkan dan membuat perisai untuk VM Hyper-V Anda dan melindungi organisasi Anda dari serangan malware.

Membaca:  Cara menginstal dan mengkonfigurasi Pusat Admin Windows ?

Bagaimana cara mengkonfigurasi server Windows sebagai server NTP?

Ada dua metode untuk mengkonfigurasi Windows Server sebagai NTP Server, Anda dapat membuat perubahan pada registri atau melakukan hal yang sama menggunakan PowerShell. Kita hanya perlu mengaktifkan NTP Server, mengkonfigurasi Win32Time, dan kemudian restart NTP Server. Anda dapat membaca panduan kami tentang caranya konfigurasikan NTP Server untuk mengetahui lebih banyak .

Baca Juga: Tambahkan atau ubah Time Server di Windows.

Kategori
pelayan
Direkomendasikan
Cara Menggunakan Adobe Illustrator Menggunakan Fitur Canggih Tersembunyi Ini
Cara Menggunakan Adobe Illustrator Menggunakan Fitur Canggih Tersembunyi Ini
Adobe
Penggerak Aplikasi memindahkan program yang diinstal dari satu jalur ke jalur lainnya di hard drive
Penggerak Aplikasi memindahkan program yang diinstal dari satu jalur ke jalur lainnya di hard drive
Download
Explorer.exe Memori tinggi dan penggunaan CPU di Windows 10
Explorer.exe Memori tinggi dan penggunaan CPU di Windows 10
Windows
Kesalahan Kalibrasi Diagnostik Ucapan 0x800706BE [Diperbaiki]
Kesalahan Kalibrasi Diagnostik Ucapan 0x800706BE [Diperbaiki]
Audio
Pesan Populer
Tentang Kami
Prankmike Menyediakan Tips, Pedoman, Petunjuk Untuk Windows 10, Fungsi Dan Perangkat Lunak Bebas.
Kategori
Paling Di Lihat
Copyright © 2025Seluruh Hak Cipta | prankmike.com | Kebijakan Pribadi