F

Wie lässt sich in Windows Server 2016 Secure Boot für Linux-VMs aktivieren?

Windows Server 2016 bietet die Möglichkeit zum Secure Boot für Linux-VMs. Wie lässt sich die neue Funktion in Hyper-V 2016 aktivieren?

Microsoft hat bereits mit Windows Server 2012 R2 die Möglichkeit zum Secure Boot für Hyper-V-VMs integriert, die Funktion war aber nicht für Linux-VMs verfügbar. Mit dem neuen Windows Server 2016 lässt sich Secure Boot nun auch für virtuelle Linux-Maschinen aktivieren.

Secure Boot bezeichnet einen signaturbasierten Analyseprozess, der während des Betriebssystemstarts durchgeführt wird. Über Secure Boot lässt sich sicherstellen, dass während des Boot-Vorgangs nur sichere und vertrauenswürdige Betriebssystemkomponenten geladen werden. Letztlich verhindert Secure Boot also, dass Schadcode im Security-Kontext des Systemkontos ausgeführt wird und so Zugang zu anderen Komponenten des Betriebssystems erhält.

Microsoft hat Secure Boot mit Generation-2-VMs in Windows Server 2012 R2 eingeführt. Da diese Generation-2-VMs aber nur für Windows-VMs auf Hyper-V-Hosts verfügbar waren, konnte Secure Boot bislang nicht für Linux-VMs genutzt werden. Windows Server 2016 ist derzeit zwar lediglich als Technical Preview erhältlich, wird aber zum Release-Zeitpunkt auch Secure Boot für Linux-VMs ermöglichen.

Nach aktuellem Kenntnisstand wird Windows Server 2016 Secure Boot für Ubuntu 14.04, SLES 12 (SUSE Linux Enterprise Server), RHEL 7 (Red Hat Enterprise Linux) und CentOS 7 bieten. Dafür muss die Linux-VM dann natürlich auf Hosts mit Windows Server 2016 Hyper-V ausgeführt werden und Secure Boot muss noch vor dem Hochfahren aktiviert worden sein. Generell gibt es drei mögliche Wege, Secure Boot zu aktivieren: den Hyper-V Manager, System Center Virtual Machine Manager oder das PowerShell-Cmdlet Set-VMFirmware.

Im Hyper-V Manager muss hierzu zu den Einstellungen der entsprechenden Linux-VM gewechselt werden, um anschließend über den Security-Reiter das Häkchen bei Enable Secure Boot anzuwählen. Aus dem Drop-Down-Menü muss dann lediglich noch Microsoft UEFI Certificate Authority wie in Abbildung 1 ausgewählt werden.

Abbildung 1: Aktivieren von Secure Boot im Hyper-V Manager.

Wer die PowerShell bevorzugt, der kann das folgende Cmdlet nutzen:

Set-VMFirmWare "<VM Name>" –EnableSecureBoot -OnSet-VMFirmWare <VM Name> -SecureBootTemplate MicrosoftUEFICertificateAuthority

Der Parameter –SecureBootTemplate ist in Verbindung mit Set-VMFirmWare aber natürlich nur für Hyper-V-Hosts auf Basis von Windows Server 2016 verfügbar. Um Secure Boot wieder zu deaktivieren, kann folgender Befehl verwendet werden:

Set-VMFirware –VMName <VMName> -EnableSecureBoot Off

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im April 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Essential Guide

Funktionen und Features von Windows 10

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close