Guide de Microsoft sur les exigences du module TPM Windows 11 pour la migration des machines virtuelles

Guide de Microsoft sur les exigences du module TPM Windows 11 pour la migration des machines virtuelles

Guide de Microsoft sur la gestion des certificats de module de plateforme sécurisée virtuelle (vTPM)

Microsoft a récemment publié un guide détaillé à l’intention des administrateurs informatiques et système concernant la gestion des certificats vTPM (Virtual Trusted Platform Module).Ce guide est particulièrement important pour ceux qui gèrent des systèmes d’exploitation invités tels que Windows 11 et Windows Server 2025, qui fonctionnent sur des machines virtuelles Hyper-V de 2e génération (VM).La mise en œuvre correcte de ces pratiques garantit la conservation des fonctionnalités de sécurité critiques lors de la migration des VM entre différents hôtes.

L’importance du TPM 2.0 pour une sécurité renforcée

Windows 11 et Windows Server 2025 ont des exigences système spécifiques, notamment TPM 2.0, qui visent à améliorer les normes de sécurité par rapport à leurs prédécesseurs comme Windows 10. Microsoft a précédemment clarifié le fonctionnement de ces améliorations de sécurité, en soulignant leur rôle dans la création d’un environnement plus sécurisé pour les utilisateurs.

Fonctionnement du vTPM dans les machines virtuelles

Fondamentalement, vTPM offre des fonctionnalités de sécurité essentielles, telles que le chiffrement BitLocker et le démarrage sécurisé dans les environnements virtuels. Cependant, Microsoft souligne un aspect crucial de la gestion vTPM : chaque instance est associée à deux certificats auto-signés générés sur l’hôte local. Sans un transfert adéquat de ces certificats, des processus critiques tels que les migrations dynamiques et les exportations manuelles de machines virtuelles compatibles vTPM pourraient rencontrer des problèmes importants, entravant potentiellement la capacité des entreprises à déplacer efficacement les charges de travail protégées.

Comprendre les certificats impliqués

Pour chaque machine virtuelle de génération 2 compatible vTPM, Hyper-V crée et stocke deux certificats auto-signés : un certificat de chiffrement et un certificat de signature. Ces certificats se trouvent dans le magasin « Certificats locaux de machine virtuelle protégée », accessible via la section « Certificats (Ordinateur local) > Personnel » de la console de gestion Microsoft (MMC).Les certificats sont les suivants :

  • Certificat de chiffrement de machine virtuelle blindée (UntrustedGuardian)(ComputerName)
  • Certificat de signature de machine virtuelle blindée (UntrustedGuardian)(ComputerName)

Les deux certificats ont une période de validité par défaut de 10 ans.

Étapes pour une migration appropriée

Pour garantir la réussite de la migration des machines virtuelles compatibles vTPM, Microsoft demande aux administrateurs d’exporter les certificats de chiffrement et de signature, y compris leurs clés privées, dans un fichier PFX (Personal Information Exchange).Ceux-ci doivent ensuite être importés dans le magasin équivalent sur les hôtes cibles afin d’établir leur confiance.

Ressources pour les professionnels de l’informatique

Microsoft a fourni des instructions complètes pour l’exportation, l’importation et la mise à jour de ces certificats en cas d’expiration, ainsi que PowerShelldes commandes pour faciliter leur exécution. Pour plus d’informations, consultez l’article complet sur le site web de la communauté technique de Microsoft ici.

Source et images

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *