Как настроить экранирование виртуальной машины для Hyper-V в Windows 10 pro?

Question

[PyNen]

Есть некие защищенные виртуальные машины в windows. Суть такая - устанавливается, например, линукс в виртуальную машину. А с определенными настройками брэндмауэр Windows защищает линукс от вирусов. Как это сделать?

Comments

[Moskus]

Вопрос все ещё предельно общий.
Да, в правилах windows firewall можно настроить условия для отдельных приложений (процессов). Вам нужно знать, где это настраивать, или какие правила создавать? Если второе, то от чего конкретно вы хотите защищаться?

[hint000]

брэндмауэр Windows защищает линукс от вирусов

:) Волки в овечьих шкурах защищают пастуха от просто волков. Сценарий для голливудского блокбастера.

[АртемЪ]

А с определенными настройками брэндмауэр Windows защищает линукс от вирусов

Я не знаю что такое брэндмауэр и очень сомневаюсь что он может защищать что-то от вирусов.

Вопрос не следует удалять только из-за того, что Рональд Макдональд не знает о их существовании

Нам не интересно что там знают или не знают ваши вымышленные друзья.
Вопросы удаляют если они не соответствуют правилам ресурса.

[PyNen]

Moskus, раньше у меня и это не вылезало
Shielded VM - возможно так называется защищенная вм, про которую я рассказывал. Только сейчас это нашел.
"Создание экранированных виртуальных машин не отличается от создания стандартной виртуальной машины. Реальная разница, помимо того, что это VM второго поколения, – это наличие защитных данных. Экранирование данных – это зашифрованный кусок секретов, созданных на доверенной рабочей станции. Этот кусок секретов может включать учетные данные администратора, учетные данные RDP и каталог подписи томов, чтобы предотвратить вредоносное ПО на диске шаблона, из которого создаются будущие защищенные экранированные виртуальные машины. Этот каталог помогает подтвердить, что шаблон не был изменен с момента его создания. Мастер, называемый мастером экранирующих файлов данных, позволяет создавать эти пакеты. Мастер создания защищенного шаблона позволяет сделать этот процесс более плавным."

Источник: https://novinkiit.com/chto-takoe-ekranirovannye-vi...
© Новости информационных технологий сегодня - NovinkiIT.com

"Сетевой трафик, уходят из виртуальной Машины узла может быть отслеживания на или рукой, выполняя любой пользователь, имеющий доступ к физической структуры. Хотя экранированные виртуальные машины защиты виртуальной Машины данных от кражи и манипуляции, аналогичная защита является обязательным для сетевого трафика и из виртуальной Машины. "

Читай "Экранированные виртуальные машины — в автономном режиме, поддержка VMConnect и Linux" на сайте hardliner-it.ru/windowsserver2019
hint000, еще бы ты знал, что это сценарий филиалов.
АртемЪ, у меня нет вымышленных друзей. Я буду не рад, если Вы со мной ими поделитесь.

[Сергей Галактионов]

Немного огорчу Вас. Для реализации функционала Shielded VM в режиме Remote Attestation Вам понядобиться инфраструктура Host Guardian Service, но в режиме Local Attestation Вы вполне можете "зашилдовать" машину. Но также если хотите использовать Volume Signature Catalog и Signed Template диски, то придётся сначала подтянуть мат. часть. Боюсь на Тостере Вам не помогут с этим.

[PyNen]

Сергей Галактионов, спасибо! А где что по настройке почитать? Я понял, программа на английском.

[PyNen]

Сергей Галактионов, а соседний вопрос посмотрите? Как пробросить компьютер для гостевой ос в hyper-v?

[PyNen]

Сергей Галактионов, а на каких ОС это можно сделать?

[Сергей Галактионов]

https://habr.com/ru/company/ruvds/blog/318476/
https://docs.microsoft.com/ru-ru/windows-server/se...

[vvmtutby]

PyNen, "а чем всё завершилось?"

Развернули VM с технологией "Shielded VM" ?

[PyNen]

vvmtutby, разворачивать буду на новом оборудовании. Я верю, что этот способ при правильном подходе сработает. Задам ещё несколько вопросов в разном содержании.

[vvmtutby]

} Задам ещё несколько вопросов в разном содержании.

Давайте здесь оставим тематику "Shielded VM"

( а LAN -- в соседнем вопросе)

Answer 1

[vvmtutby]

На всякий случай, продублирую ответ из вопроса 657708 :

Для защиты конкретной группы VM ( от 1 шт. до N шт.) в отдельной VM с 2-3 VLAN развёртываем ПО а-ля MS TMG Server.

== == ==
2019-11-11 ещё немного дублирования ( вопросы, как выяснилось, пересекаются) :

} А на счёт продукта мне бы ... средство экранирования вм с ос.

Т.е. технология Shielded VM устраивает?

ответ написал Сергей Галактионов:
Для реализации функционала Shielded VM в режиме Remote Attestation
Вам понадобиться инфраструктура Host Guardian Service,
но в режиме Local Attestation Вы вполне можете "зашилдовать" машину.
Но также если хотите использовать Volume Signature Catalog и Signed Template диски,

Забавно, всего 2 физических комп-а и уже есть в наличии "пользователь, имеющий доступ к физической" инфраструктуре, от которого надо защищаться ...

2019-11-16: "Новые вводные" ( из др. вопроса) -- возможно необходимость есть

} от чего конкретно вы хотите защищаться?

"Вот в чём вопрос..."