Ein kleines Update zu unseren Workshop-Inhalten:
Seit Version 6.7.0 unterstüzt ESX nun endlich „Virtualization Based Security“, eine der Grundvoraussetzungen für den Einsatz von Credential Guard. Bisher war man hierzu zwingend auf Hyper-V am Host angewiesen.
Wer sich jetzt schon freut – wie ich – Credential Guard auf seinen Servern aktivieren zu können, der wird enttäuscht werden.
Eine weitere Voraussetzung für Credential Guard ist nämlich das vorhanden sein eines TPM-Chips. Eine VM hat so etwas natürlich nicht, also muss man mit einem virtuellen TPM-Chip nachhelfen. Doch blöderweise ist das bei VMWare nur möglich, wenn man einen VSphere Key Management Server betreibt und seine VMs encrypted….. was in unserer Lab-Umgebung leider aus Ressourcengründen (noch) nicht eingerichtet wurde.
Schade!
PS: Ohne es im Detail geprüft zu haben, hier gibt es Möglicherweise eine kostenfreie VSphere-KMS Lösung