Hyper-V

Hyper-V und TPM

Hyper-V auf Windows Server 2016 und Windows 10 unterstütz TPM innerhalb der VMs. Hier eine kurze Anleitung wie dieses zu aktvieren ist: 
Der Hyper-V Host benötigt ein TPM Module, idealerweise eins in der Version 2.0.
Um ein TPM in einer VM aktiveren zu können, muss die virtualisierungsbasierte Sicherheit im Host- System aktiviert werden.
Dies erfolgt per GPO über die GPO „Virtualisierungsbasierte Sicherheit aktivieren“  unter Computerkonfiguration -> Administrative Vorlagen -> System -> Device Guard
Credential Guard oder Code Integrity muss jedoch nicht aktiviert werden.

Alternativ kann auch die Aktivierung über die Registry erfolgen:
New-Item -Path HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard  
New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard -Name EnableVirtualizationBasedSecurity -Value 1 -PropertyType DWord

Ob die virtualisierte Sicherheit aktiv ist, kann in den Systeminformationen gesehen werden:
dghv
Wobei nur die markierte Zeile wichtig ist.

In den Eigenschaften einer VM kann nun ein TPM aktiviert werden:

vmtpmsetting
vmtpm

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s