Microsoft启动详细信息指南：如何满足Win11 TPM要求?

Home Home 7月7日，微软今天启动了IT管理员的详细指南和虚拟置信平台模块（VTPM）的系统。该公司强调，在第二代虚拟机中执行操作系统时，正确理解和实施这些准则以保持完整的安全特性很重要，以维持完整的安全特性。微软一直强调，Windows 11的系统要求（例如TPM 2.0）旨在提供比Windows 10更高的预定安全性。最近，Microsoft启动了一篇解释性文章，详细介绍了其原理。根据Home的说法，VTPM允许您启用安全功能，例如Bitlocker和在虚拟机中的安全启动。但是，Hyper-V将VTPM的每个实例结合在Localhost的两个自明证书中。 Microsoft警告说，如果VTPM执行实时迁移或证书转让，则可能会破坏可能的机器Virtual INA未正确执行。这成为一个严重的问题，因为它可以防止公司迁移受保护的工作负载。 Microsoft会自动为VTPM启用的每个第二代虚拟机生成两个自明证书，自动生成加密和签名证书，并将其存储在Microsoft Management（MMC）控制台中，个人保护了该虚拟机的本地证书（本地计算机）（本地计算机）。这两个证书是：受保护的虚拟机加密（gardian non -colable）（计算机名）受保护的虚拟机签名证书（UN -CROSSEDEDGUARDIAN）（计算机名称）（计算机名称）这两个证书的预定有效期为10年。为了进行适当的迁移，Microsoft将允许管理员导出这些TwoCertificate及其私钥，例如PFX文件（个人信息交换），并将其导入目标主机的同一存储中。我们记得您需要做什么。 MicrosoFT还详细介绍了导出，导入和翻新步骤（Expirata证书时）并提供相应的PowerShell命令。完整的博客文章可在Microsoft Technology Community网站上找到。