Bitlocker sur VM serveur de fichiers Windows
Bitlocker sur VM serveur de fichiers Windows - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 24-07-2017 à 15:19:41
TPM de la VM ? 
Disque de données ou tout y compris le système ?
Marsh Posté le 24-07-2017 à 16:13:35
Justement je voulais savoir s'il pouvait y avoir un lien avec le TPM des hotes physiques ou du coup s'il allait falloir passer une clé USB
Ca serait uniquement pour la partition de données
---------------
Vends Blu Ray récents
Marsh Posté le 24-07-2017 à 16:23:33
| micky78 a écrit : Justement je voulais savoir s'il pouvait y avoir un lien avec le TPM des hotes physiques ou du coup s'il allait falloir passer une clé USB |
Vu que Bitlocker te protège contre une menace physique, je pense que tu ferais mieux de faire un tour du côté des permissions VMWare...
Marsh Posté le 24-07-2017 à 16:28:40
C'est justement d'une menace "physique" dont je veux me protéger
---------------
Vends Blu Ray récents
Marsh Posté le 24-07-2017 à 17:00:28
| micky78 a écrit : C'est justement d'une menace "physique" dont je veux me protéger |
Alors tu restreins les accès côté VMware. Si tu n'as pas confiance en les admins actuels, tu les remplaces.
Marsh Posté le 24-07-2017 à 17:11:21
On ne se comprend pas
Je veux "sécuriser" le vol de la baie et des ESX en cryptant la partition data
---------------
Vends Blu Ray récents
Marsh Posté le 24-07-2017 à 17:25:05
sur windows server 2016 et hyper-v tu peux faire des shielded vm où tu utilises des vTPM mais sur esx aucune idée.
Je sais pas s'il est capable de les remonter, et pareil via usb je vois pas le truc marcher 
Marsh Posté le 24-07-2017 à 17:45:27
Effectivement la seule chose qui a l'air possible est d'utiliser Bitlocker sans TPM ...
---------------
Vends Blu Ray récents
Marsh Posté le 24-07-2017 à 18:16:26
Du coup je suis preneur de toute suggestion pour crypter cette partoche dans ce contexte
Message édité par micky78 le 24-07-2017 à 18:16:58
---------------
Vends Blu Ray récents
Marsh Posté le 24-07-2017 à 21:13:07
Merci mais assez complexe et nécessite un serveur KMS. c'est une petite infra il faut quelque chose de simple.
---------------
Vends Blu Ray récents
Marsh Posté le 24-07-2017 à 21:24:31
| micky78 a écrit : Merci mais assez complexe et nécessite un serveur KMS. c'est une petite infra il faut quelque chose de simple. |
On a regardé la même chose ?
Marsh Posté le 24-07-2017 à 21:31:37
Reply
Marsh Posté le 24-07-2017 à 22:56:48
| micky78 a écrit : Si tu parles de la nouvelle feature d encryption en 6.5 oui |
Ou ils parlent de serveur kms ?
Marsh Posté le 24-07-2017 à 23:23:00
Quand tu approfondis le sujet sur la mise en place
https://4sysops.com/archives/vmware [...] phere-6-5/
Message édité par micky78 le 24-07-2017 à 23:23:24
---------------
Vends Blu Ray récents
Marsh Posté le 24-07-2017 à 23:28:24
| micky78 a écrit : Quand tu approfondis le sujet sur la mise en place |
Ah mais c'est pas ça pour moi un serveur KMS lol.
Marsh Posté le 24-07-2017 à 23:40:03
Reply
Marsh Posté le 25-07-2017 à 10:35:01
C'est aussi Key Management Server sous Windows, mais ça n'a rien à voir 
Marsh Posté le 25-07-2017 à 12:03:13
Yep et vu que c'est un spécialiste MS c'est pour ça que je parlais de déformation professionnelle 
---------------
Vends Blu Ray récents
Sujets relatifs:
- QNAP - Choix: ISCSI ou serveur de fichier
- logiciel de gestion serveur gaming
- Windows 2012 serveur DHCP ne fonctionne pas
- Windows 10 et WSUS
- Windows 10 GPO magasin centrale
- Client Windows VPN et serveur VPN
- Serveur RDS 2012 r2 imprimantes qui se reconnectent après suppression
- Windows 2008 R2 - Code erreur 31 réseau
Marsh Posté le 24-07-2017 à 15:15:13
J'aurai souhaité activer Bitlocker sur un serveur de fichier en 2012, hosté sur un ESX 6.5 (physiquement c'est 2 serveurs DELL et une baie DELL MD)
Comment cela va se passer au niveau TPM ?
Il y a t'il des précautions particulières à prendre pour ce cas de figure ?
Bref tout retour est le bienvenue
Message édité par micky78 le 24-07-2017 à 15:17:34
---------------
Vends Blu Ray récents