Ein kleines Update zu unseren Workshop-Inhalten:

Seit Version 6.7.0 unterstüzt ESX nun endlich „Virtualization Based Security“, eine der Grundvoraussetzungen für den Einsatz von Credential Guard. Bisher war man hierzu zwingend auf Hyper-V am Host angewiesen.

https://blogs.vmware.com/vsphere/2018/05/introducing-support-virtualization-based-security-credential-guard-vsphere-6-7.html

 

Wer sich jetzt schon freut – wie ich – Credential Guard auf seinen Servern aktivieren zu können, der wird enttäuscht werden.

 

 

Eine weitere Voraussetzung für Credential Guard ist nämlich das vorhanden sein eines TPM-Chips. Eine VM hat so etwas natürlich nicht, also muss man mit einem virtuellen TPM-Chip nachhelfen. Doch blöderweise ist das bei VMWare nur möglich, wenn man einen VSphere Key Management Server betreibt und seine VMs encrypted….. was in unserer Lab-Umgebung leider aus Ressourcengründen (noch) nicht eingerichtet wurde.

Schade!

 

PS: Ohne es im Detail geprüft zu haben, hier gibt es Möglicherweise eine kostenfreie VSphere-KMS Lösung

0 Kommentare

Hinterlasse ein Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.