Hyper-v 2016 Linux安全启动

简介:

Hyper-v 2016 Linux安全启动

Windows Server 2016中的安全启动是一个很好的系统设计,用以确保操作系统的加载工具没有被篡改。对于防止计算机启动进入操作系统之前被恶意代码被注入,安全启动可以是一个很好的防御措施。

安全的引导结合UEFI的加密功能增强引导和处理能力。加密密钥存储在固件。当UEFI要求启动一个操作系统加载程序时,它可以检查操作系统加载程序的加密签名,如果有的话, 针对它知道签名密钥。如果镜像已与可验证密钥签名,UEFI将允许它启动。否则,停止整个启动过程。在hyper-v中,如果在启动的过程中检查操作系统加载程序为没有签名或无效的签名,系统会给我们如下提示:

clip_image002

若要在Hyper-v上启用linux安全启动,需满足如下条件:

1、Hyper-v Server 2016、在Windows Server 2016中启用Hyper-v角色、客户端Windows 10中启用Hyper-v角色

2、需要使用受支持的Linux操作系统版本,具体可参考:https://technet.microsoft.com/en-us/windows-server-docs/compute/hyper-v/supported-linux-and-freebsd-virtual-machines-for-hyper-v-on-windows

3、必须使用二代虚拟机

4、必须在虚拟机设置中启用安全引导

5、所选择的安全启动模板必须是“微软UEFI证书颁发机构”

说了这么多,下面我们就来看一下如何对受支持的Linux操作系统开启安全启动:

打开Hyper-v管理器,找到操作系统为Linux 的虚拟机在此我使用“ubuntu-14.04.4-server-amd64”。注意:需要确保虚拟机已关闭

选中虚拟机,点击设置:

clip_image004

点击“安全”—勾选“启用安全启动”—模板选择“Microsoft UEFI证书颁发机构”:

clip_image006

设置完成以后启动虚拟机,可以看到虚拟机已经正常引导:

clip_image008

除了上述方法我们还可以使用如下PS命令设置Linux安全启动:

Set-VMFirmware -VMName dtlinux -EnableSecureBoot On -SecureBootTemplate 'MicrosoftUEFICertificateAuthority'


本文转自wuyvzhang 51CTO博客,原文链接:http://blog.51cto.com/wuyvzhang/1884802,如需转载请自行联系原作者


相关文章
|
23天前
|
安全 Linux 数据安全/隐私保护
Vanilla OS:下一代安全 Linux 发行版
【10月更文挑战第30天】
42 0
Vanilla OS:下一代安全 Linux 发行版
|
2月前
|
运维 网络协议 安全
Linux安全运维--一篇文章全部搞懂iptables
Linux安全运维--一篇文章全部搞懂iptables
45 1
|
2月前
|
安全 搜索推荐 Ubuntu
|
4月前
|
关系型数据库 MySQL Linux
在Linux中,新安装mysql后怎样提升mysql的安全级别?
在Linux中,新安装mysql后怎样提升mysql的安全级别?
|
4月前
|
存储 监控 安全
Linux存储安全:物理安全基石
【8月更文挑战第17天】在数字化时代,数据安全至关重要。Linux存储安全的物理防护作为基石,通过选择安全的数据中心、实施严格的访问控制、环境监控、物理隔离及设备锁定等措施,有效防范未授权访问和环境威胁。结合具体实施方法与案例代码,能大幅提升系统的物理安全性,确保数据安全无虞。
57 10
|
4月前
|
存储 监控 安全
在Linux中,如何进行安全审计?
在Linux中,如何进行安全审计?
|
4月前
|
安全 Linux 数据安全/隐私保护
Linux安全大揭秘:一键切换root权限背后隐藏的秘密
【8月更文挑战第23天】Linux操作系统因其出色的灵活性和安全性备受推崇,用户权限管理是其核心功能之一。本文介绍如何安全地在用户间切换,特别是切换至拥有最高权限的root用户。我们探讨了两种主要的方法:`su` 和 `sudo` 命令,并通过示例展示了它们的应用场景。`su` 命令适合需要执行多个root权限操作的情况,而 `sudo` 更适用于临时执行单个高权限命令。同时,文章还提供了一些最佳实践,如避免长时间使用root账户、定期审查 `sudoers` 文件等,以确保系统的安全性。正确理解和应用这些工具和原则对于维护Linux系统的安全至关重要。
59 0
|
4月前
|
安全 Linux 网络安全
在Linux中,如何实现安全的远程访问?
在Linux中,如何实现安全的远程访问?
|
4月前
|
存储 监控 安全
在Linux中,什么是安全信息和事件管理(SIEM)?
在Linux中,什么是安全信息和事件管理(SIEM)?
|
4月前
|
安全 Ubuntu Linux
在Linux中,如何实现安全的密码策略?
在Linux中,如何实现安全的密码策略?