Host Guardian Service (HGS) Windows Server 2016 ile hayatımıza giren yeni bir sunucu rölüdür. Hyper-V sanal makinaları çalıştırılmasını sağlayan güvenilir onaylama ve key koruma hizmeti sağlamaktadır.
Host Guardian Service (HGS) aslında WM önyükleme ve disklerin şifresini çözmek için BitLocker anahtarları gerektirir ve VM’nin sanal TPM’si tarafından korunması sağlanır. Diskin ve sanal makinelerin durumunu şifreleyerek, tehlikeli veya kötü amaçlı depolama, yedekleme yöneticilerinden korumaktadır.
Resim-1
HGS için, rollerin birbirinden ayrılması ve HGS yönetici rolünün yanı sıra, kullanıcıların yalnızca mevcut politikaları denetleme hakkına izin veren HGS reviewers tanıtılması önerilirmektedir.
HGS yöneticileri, Hyper-V ana bilgisayarlarının VM’leri çalıştırmaya ve başlatmak için gerekli sertifikaları yönetmeye yetkili olduğunu seçip yapmasını sağlamaktadır. Microsoft’un önerisi ise temel olarak domain yöneticisinin ve HGS yöneticilerinin iki farklı kişi (iki farklı hesapla) olması gerektiğini söyler;
HGS’nizin yöneticileri (HGS’nin katıldığı domain’e dahil) ve Hyper-V ortamları arasındaki çakışmayı sınırlamanızda önerilir. Sistem yöneticilerinin her iki sisteme de erişememesini sebebi, bir saldırının HGS politikalarını değiştirme görevini tamamlamak için 2 kişiden 2 farklı hesabı riske atmaması için gereklidir. Bu aynı zamanda iki Active Directory ortamının domain ve adminlerin aynı kişi olmaması gerektiği anlamına gelir.
Host Guardian Service (HGS) ( three-node bir cluster – artı bir veya daha fazla host) ve bir dizi protected VM’den oluşmaktadır.
Kurulum Ön şartları;
- Donanım: HGS fiziksel veya sanal makinelerde çalıştırılabilir, ancak fiziksel makineler önerilmektedir..
HGS’yi theree-node bir fiziksel cluster olarak çalıştırmak istiyorsanız kullanılabilirlik için, üç fiziksel sunucunuz olmalıdır. cluster için en iyi yöntem olarak, üç sunucunun benzer bir donanıma sahip olması gerekmektedir.
- İşletim sistemi: Windows Server 2019 Standard veya Datacenter sürümünü gerektirir. TPM tabanlı onaylama için HGS, Windows Server 2019 veya Windows Server 2016, Standard veya Datacenter sürümünü çalıştırabilirsiniz.
Host Guardian Service (HGS) Temel olarak yapmanız gerekenleri şu şekilde sıralayabiliriz.
- Host Guardian Service (HGS) Rolünü Kurma
- HGS Sunucusunu Yapılandırma (PowerShell ile)
- HGS’deki ana bilgisayarları yetkilendirin
- TPM İlkelerini Yapılandırma
- HGS istemcisini yapılandırın
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
TAGs:Windows Server 2019 Host Guardian Hizmeti,Windows Server 2019 HGS,HGS istemcisini yapılandırma,
