carnivore 10 Geschrieben 30. September 2016 Melden Geschrieben 30. September 2016 (bearbeitet) Hallo, Ich beginne mich mit dem Server 2016 auseinander zu setzen. Dieses Betriebssystem beinhaltet bzw. setzt die Microsoft eigene Virtualisierungstechnologie HyperV ein, sobald Credential oder Device Guard aktiviert wird. Frage: kann/ darf man auf einem solchen, geschützten, System noch weitere Virtualisierer wie z.B. VMware parallel einsetzen? Credential Guard ist ganz sicher ein sinnvolles Feature, nur VMWare ist bei uns der Standardvirtualisierer. Merci carnivore bearbeitet 30. September 2016 von carnivore
Dukel 468 Geschrieben 30. September 2016 Melden Geschrieben 30. September 2016 Bei Windows 10 (ist ja die selbe Technik) geht dies nur mit Hyper-V https://technet.microsoft.com/itpro/windows/keep-secure/credential-guard Aber das Problem, vor welchem dich Credential Guard schützt solltest du auf einem Server nicht haben. 1
NilsK 3.046 Geschrieben 1. Oktober 2016 Melden Geschrieben 1. Oktober 2016 Moin, abgesehen davon, würdest du auf einem Server ja auch kaum VMware Workstation installieren, oder? Gruß, Nils
carnivore 10 Geschrieben 1. Oktober 2016 Autor Melden Geschrieben 1. Oktober 2016 (bearbeitet) - Doch, Credential Guard halte ich auch auf unseren Servern, sowohl auf Host- wie auf Gastsystemen für sinnvoll. (siehe z.b. den von dir zitierten Artikel). - Hab ich irgendwo VMWare Workstation geschrieben? bearbeitet 1. Oktober 2016 von carnivore
NilsK 3.046 Geschrieben 1. Oktober 2016 Melden Geschrieben 1. Oktober 2016 Moin, - Hab ich irgendwo VMWare Workstation geschrieben? nicht ausdrücklich, aber deine Frage war: kann/ darf man auf einem solchen, geschützten, System noch weitere Virtualisierer wie z.B. VMware parallel einsetzen? Und wenn du "auf" einem Windows-Server einen Virtualisierer einsetzen willst, dann kann das nur ein Typ-2-Virtualisierer sein. Von VMware kommt dann nur noch Workstation in Betracht. Gruß, Nils
Doso 77 Geschrieben 1. Oktober 2016 Melden Geschrieben 1. Oktober 2016 Glaube das wir letztlich im Moment niemand wirklich beantworten können. Windows Server 2016 ist ja noch nicht wirklich raus.
NilsK 3.046 Geschrieben 2. Oktober 2016 Melden Geschrieben 2. Oktober 2016 Moin, Credential Guard ist im Server 2016 enthalten und dort natürlich genauso sinnvoll wie auf dem Client. Das Angriffsszenario ist übergreifend. Ob Credential Guard mit Virtualisierungsunterstützung auch funktioniert, wenn der Server eine VM unter vSphere ist (ich denke, dahin zielt die Frage eigentlich), lässt sich noch nicht sagen. Wahrscheinlich schon, denn vSphere beherrscht Nested Virtualization. Ob es ein supportetes Szenario ist, ist derzeit aber noch unbekannt. Gruß, Nils
carnivore 10 Geschrieben 2. Oktober 2016 Autor Melden Geschrieben 2. Oktober 2016 (bearbeitet) Und wenn du "auf" einem Windows-Server einen Virtualisierer einsetzen willst, dann kann das nur ein Typ-2-Virtualisierer sein. Von VMware kommt dann nur noch Workstation in Betracht. Ok, meine Ausgangsfrage war zugegeben Blödsinn. Mangelnde Praxis - Sorry! Wie es mit virtualisierten Servern und Credential Guard aussieht, ist spannend. Das wäre für einige Server ein Updateargument! Dazu wird es hoffentlich bald Veröffentlichungen geben. Einen erholsamen Feiertag wünsce ich euch! carnivore bearbeitet 2. Oktober 2016 von carnivore
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden