carnivore 10 Geschrieben 30. September 2016 Melden Teilen Geschrieben 30. September 2016 (bearbeitet) Hallo, Ich beginne mich mit dem Server 2016 auseinander zu setzen. Dieses Betriebssystem beinhaltet bzw. setzt die Microsoft eigene Virtualisierungstechnologie HyperV ein, sobald Credential oder Device Guard aktiviert wird. Frage: kann/ darf man auf einem solchen, geschützten, System noch weitere Virtualisierer wie z.B. VMware parallel einsetzen? Credential Guard ist ganz sicher ein sinnvolles Feature, nur VMWare ist bei uns der Standardvirtualisierer. Merci carnivore bearbeitet 30. September 2016 von carnivore Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 30. September 2016 Melden Teilen Geschrieben 30. September 2016 Bei Windows 10 (ist ja die selbe Technik) geht dies nur mit Hyper-V https://technet.microsoft.com/itpro/windows/keep-secure/credential-guard Aber das Problem, vor welchem dich Credential Guard schützt solltest du auf einem Server nicht haben. 1 Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 1. Oktober 2016 Melden Teilen Geschrieben 1. Oktober 2016 Moin, abgesehen davon, würdest du auf einem Server ja auch kaum VMware Workstation installieren, oder? Gruß, Nils Zitieren Link zu diesem Kommentar
carnivore 10 Geschrieben 1. Oktober 2016 Autor Melden Teilen Geschrieben 1. Oktober 2016 (bearbeitet) - Doch, Credential Guard halte ich auch auf unseren Servern, sowohl auf Host- wie auf Gastsystemen für sinnvoll. (siehe z.b. den von dir zitierten Artikel). - Hab ich irgendwo VMWare Workstation geschrieben? bearbeitet 1. Oktober 2016 von carnivore Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 1. Oktober 2016 Melden Teilen Geschrieben 1. Oktober 2016 Moin, - Hab ich irgendwo VMWare Workstation geschrieben? nicht ausdrücklich, aber deine Frage war: kann/ darf man auf einem solchen, geschützten, System noch weitere Virtualisierer wie z.B. VMware parallel einsetzen? Und wenn du "auf" einem Windows-Server einen Virtualisierer einsetzen willst, dann kann das nur ein Typ-2-Virtualisierer sein. Von VMware kommt dann nur noch Workstation in Betracht. Gruß, Nils Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 1. Oktober 2016 Melden Teilen Geschrieben 1. Oktober 2016 Glaube das wir letztlich im Moment niemand wirklich beantworten können. Windows Server 2016 ist ja noch nicht wirklich raus. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 2. Oktober 2016 Melden Teilen Geschrieben 2. Oktober 2016 Moin, Credential Guard ist im Server 2016 enthalten und dort natürlich genauso sinnvoll wie auf dem Client. Das Angriffsszenario ist übergreifend. Ob Credential Guard mit Virtualisierungsunterstützung auch funktioniert, wenn der Server eine VM unter vSphere ist (ich denke, dahin zielt die Frage eigentlich), lässt sich noch nicht sagen. Wahrscheinlich schon, denn vSphere beherrscht Nested Virtualization. Ob es ein supportetes Szenario ist, ist derzeit aber noch unbekannt. Gruß, Nils Zitieren Link zu diesem Kommentar
carnivore 10 Geschrieben 2. Oktober 2016 Autor Melden Teilen Geschrieben 2. Oktober 2016 (bearbeitet) Und wenn du "auf" einem Windows-Server einen Virtualisierer einsetzen willst, dann kann das nur ein Typ-2-Virtualisierer sein. Von VMware kommt dann nur noch Workstation in Betracht. Ok, meine Ausgangsfrage war zugegeben Blödsinn. Mangelnde Praxis - Sorry! Wie es mit virtualisierten Servern und Credential Guard aussieht, ist spannend. Das wäre für einige Server ein Updateargument! Dazu wird es hoffentlich bald Veröffentlichungen geben. Einen erholsamen Feiertag wünsce ich euch! carnivore bearbeitet 2. Oktober 2016 von carnivore Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.