Comment configurer le Service d'Guardian d'Hôte sur Windows Server
Découvrez comment renforcer la sécurité de vos machines virtuelles sur Windows Server en configurant le Service d'Hôte Gardien, un outil essentiel pour protéger vos données sensibles.
Le Service d'Hôte Gardien est une fonctionnalité de sécurité qui vérifie si l'hôte peut exécuter des machines virtuelles hautement protégées. Il gère les clés utilisées pour démarrer les machines virtuelles protégées, qui sont des machines virtuelles offrant des fonctionnalités de sécurité supplémentaires. Dans ce guide, nous allons apprendre comment configurer le Service d'Hôte Gardien sur Windows Server.
Qu'est-ce que le Service d'Hôte Gardien ?
Le Service d'Hôte Gardien (HGS) est une fonctionnalité de Windows Server 2016 et versions ultérieures, qui améliore la sécurité des environnements virtuels. Il s'assure que seuls les hôtes Hyper-V de confiance peuvent exécuter des machines virtuelles protégées. Les machines virtuelles protégées protègent contre les altérations et les accès non autorisés, préservant ainsi les données sensibles et les charges de travail en sécurité.
Configurer le Service d'Hôte Gardien sur Windows Server
Si vous souhaitez installer et configurer le Service d'Hôte Gardien sur Windows Server, suivez les étapes mentionnées ci-dessous.
- Installer le rôle du Service d'Hôte Gardien
- Préparer la forêt Active Directory pour HGS
- Créer un certificat auto-signé
- Initialiser HGS et définir le type d'attestation à utiliser
Parlons-en en détail.
Installer le rôle du Service d'Hôte Gardien
Avant de continuer et d'installer le rôle du Service d'Hôte Gardien, une petite leçon d'histoire : HGS est un rôle serveur relativement récent introduit dans Windows Server 2016, afin d'améliorer la sécurité des machines virtuelles en fournissant une infrastructure de gardien.
Pour installer le rôle du Service d'Hôte Gardien, vous devez suivre les étapes mentionnées ci-dessous.
- Tout d'abord, ouvrez le Gestionnaire de Serveur.
- Maintenant, allez dans Gérer > Ajouter des rôles et fonctionnalités.
- Une fois l'assistant Ajouter des rôles et fonctionnalités ouvert, cliquez sur Suivant.
- Assurez-vous que l'option d'installation basée sur les rôles ou les fonctionnalités est sélectionnée et cliquez sur Suivant.
- Sélectionnez le serveur (ou laissez par défaut) et cliquez sur Suivant.
- Lorsque vous êtes à l'onglet Rôles de Serveur, cochez la case du Service d'Hôte Gardien.
- Une fenêtre contextuelle vous demandera d'installer des fonctionnalités connexes, cliquez sur Ajouter des fonctionnalités.
- Cliquez sur Suivant.
- Comme nous avons déjà sélectionné les fonctionnalités requises, cliquez sur Suivant pour passer l'onglet Fonctionnalités.
- Ignorez l'onglet AD DS en cliquant sur Suivant, puis passez l'onglet du Service d'Hôte Gardien en cliquant sur Suivant.
- Lorsque vous êtes sur l'onglet Confirmation, cochez Redémarrer le serveur de destination automatiquement (si requis), puis cliquez sur Installer.
Vous verrez la barre d'état de l'installation, attendez qu'elle se termine, une fois fait, vous pouvez fermer l'assistant d'installation.
Préparer la forêt Active Directory pour HGS
Après avoir ajouté le rôle de serveur HGS, nous allons exécuter la cmdlet Install-HgsServer. Cela préparera la forêt Active Directory pour HGS, ainsi que mettra en place le service HGS et ses dépendances. Il est crucial de s'assurer que la machine HGS n'est pas jointe à un domaine avant de commencer ce processus. L'exécution de cette cmdlet sur le premier nœud HGS l'élèvera à un contrôleur de domaine principal au sein du domaine choisi. Une fois terminé, nous devons initialiser HGS. Pour ce faire, exécutez les commandes mentionnées ci-dessous.
$adminPassword = ConvertTo-SecureString -AsPlainText 'yourPass' –Force
Install-HgsServer -HgsDomainName "myDomain.com" -SafeModeAdministratorPassword $adminPassword –Restart
Assurez-vous de remplacer 'yourPass' par votre mot de passe réel et "myDomain.com" par le nom de votre domaine réel.
Créer un certificat auto-signé
Pour configurer le Service d'Hôte Gardien (HGS) pour le chiffrement et la signature, vous aurez besoin de certificats. Il existe trois manières d'obtenir ces certificats : utiliser votre propre certificat PKI et fichier PFX, acquérir un certificat soutenu par un module de sécurité matériel, ou créer des certificats auto-signés. Comme les certificats auto-signés sont l'option la plus simple, nous allons les utiliser pour ce tutoriel, bien qu'ils soient mieux adaptés aux scénarios d'évaluation et de preuve de concept.
Pour ce faire, ouvrez PowerShell en tant qu'administrateur et exécutez la commande suivante.
$certificatePassword = ConvertTo-SecureString -AsPlainText '<password>' –Force
$signingCert = New-SelfSignedCertificate -DnsName "certName.com"
Export-PfxCertificate -Cert $signingCert -Password $certificatePassword -FilePath 'C:\signingCert.pfx'
$encryptionCert = New-SelfSignedCertificate -DnsName
EncryptionCert.com
Export-PfxCertificate -Cert $encryptionCert -Password $certificatePassword -FilePath 'C:\encryptionCert.pfx'
Cela créera et exportera des certificats signés et de chiffrement.
Initialiser le HGS et définir le type d'attestation à utiliser
Ensuite, nous devons initialiser le HGS et définir le type d'attestation à utiliser. Pour cela, nous allons utiliser l'attestation par clé hôte, qui est similaire à l'attestation de confiance administrateur si vous êtes familier avec Windows Server 2016. Pour résoudre le problème, vous pouvez exécuter les commandes suivantes en mode élevé de PowerShell.
$certificatePassword = ConvertTo-SecureString -AsPlainText 'Yusuf@2411' -Force
Initialize-HGSServer -LogDirectory c:\temp -HgsServiceName HGSService -HTTP -TrustHostKey -SigningCertificatePath C:\signingCert.pfx -SigningCertificatePassword $certificatePassword -EncryptionCertificatePath C:\encryptionCert.pfx -EncryptionCertificatePassword $certificatePassword
Assurez-vous de remplacer toutes les variables données dans la requête.
Maintenant que nous avons appris comment initier le HGSServer, vous pouvez continuer et créer un bouclier pour votre VM Hyper-V et protéger votre organisation contre les attaques de logiciels malveillants.
Comment configurer un serveur Windows en tant que serveur NTP ?
Il existe deux méthodes pour configurer un serveur Windows en tant que serveur NTP, vous pouvez soit apporter des modifications au registre, soit faire la même chose en utilisant PowerShell. Nous devons simplement activer le serveur NTP, configurer Win32Time, puis redémarrer le serveur NTP. Vous pouvez consulter notre guide sur la façon de configurer le serveur NTP pour en savoir plus.
Les questions et réponses à ne pas manquer
Comment configurer le DNS sur Windows Server ?
Pour configurer le DNS sur Windows Server, suivez ces étapes :
- Accéder aux Outils d'administration :
- - Ouvrez le menu Démarrer.
- Sélectionnez Outils d'administration Windows et cliquez sur DNS.
- Sélectionner le serveur :
- Dans la console DNS, localisez et sélectionnez votre serveur.
- Accéder aux Propriétés :
- Faites un clic droit sur le serveur sélectionné et choisissez Propriétés.
- Configurer les redirecteurs :
- Allez à l'onglet Redirecteurs.
- Cliquez sur Modifier pour ajouter, supprimer ou modifier les adresses des serveurs redirecteurs.
- Enregistrer les modifications :
- Après avoir effectué les modifications, cliquez sur OK.
- Tester la configuration :
- Utilisez la commande nslookup dans l'invite de commandes pour vérifier que le DNS fonctionne correctement. Avec ces étapes, vous aurez configuré le DNS sur Windows Server efficacement.
Comment autoriser les utilisateurs distants à accéder à votre réseau dans Windows Server 2012 ?
Pour permettre aux utilisateurs distants d'accéder à votre réseau via Windows Server 2012, suivez ces étapes simples :
- Ouvrez le tableau de bord de Windows Server.
- Accédez aux Paramètres en cliquant sur le menu dédié.
- Cliquez sur l'onglet 'Accès en tout lieu' pour configurer les options d'accès distantes.
- Cliquez sur 'Configurer' pour commencer le processus de configuration.
- Cochez la case 'Accès web à distance' dans la section des fonctions disponibles.
- Suivez les instructions qui apparaissent pour compléter la configuration à l'aide de l'Assistant. Une fois ces étapes terminées, les utilisateurs distants seront en mesure d'accéder à votre réseau via le service d'accès web à distance. Assurez-vous également de gérer les paramètres de sécurité pour protéger votre réseau.
Comment ajouter un serveur sur Windows ?
Pour ajouter un serveur sur Windows, suivez ces étapes simples :
- Ouvrez Windows Admin Center.
- Cliquez sur + Ajouter sous toutes les connexions.
- Sélectionnez l'option Ajouter des serveurs.
- Saisissez le nom du serveur.
- Si demandé, fournissez les informations d'identification nécessaires.
- Cliquez sur Ajouter pour finaliser l'opération. Cette méthode vous permet de gérer facilement vos serveurs depuis une interface centralisée.
Maintenant que tu as fini de lire Comment configurer le Service d'Guardian d'Hôte sur Windows Server, nous t'invitons à explorer davantage la catégorie Windows. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!
- Qu'est-ce que le Service d'Hôte Gardien ?
- Installer le rôle du Service d'Hôte Gardien
- Préparer la forêt Active Directory pour HGS
- Créer un certificat auto-signé
- Initialiser le HGS et définir le type d'attestation à utiliser
- Comment configurer un serveur Windows en tant que serveur NTP ?
Laisser un commentaire