F
Dieser Artikel ist Teil unseres Guides: Profi-Tipps zu Windows Server 2016

Wie lässt sich in Windows Server 2016 Secure Boot für Linux-VMs aktivieren?

Windows Server 2016 bietet die Möglichkeit zum Secure Boot für Linux-VMs. Wie lässt sich die neue Funktion in Hyper-V 2016 aktivieren?

Microsoft hat bereits mit Windows Server 2012 R2 die Möglichkeit zum Secure Boot für Hyper-V-VMs integriert, die Funktion war aber nicht für Linux-VMs verfügbar. Mit dem neuen Windows Server 2016 lässt sich Secure Boot nun auch für virtuelle Linux-Maschinen aktivieren.

Secure Boot bezeichnet einen signaturbasierten Analyseprozess, der während des Betriebssystemstarts durchgeführt wird. Über Secure Boot lässt sich sicherstellen, dass während des Boot-Vorgangs nur sichere und vertrauenswürdige Betriebssystemkomponenten geladen werden. Letztlich verhindert Secure Boot also, dass Schadcode im Security-Kontext des Systemkontos ausgeführt wird und so Zugang zu anderen Komponenten des Betriebssystems erhält.

Microsoft hat Secure Boot mit Generation-2-VMs in Windows Server 2012 R2 eingeführt. Da diese Generation-2-VMs aber nur für Windows-VMs auf Hyper-V-Hosts verfügbar waren, konnte Secure Boot bislang nicht für Linux-VMs genutzt werden. Windows Server 2016 ist derzeit zwar lediglich als Technical Preview erhältlich, wird aber zum Release-Zeitpunkt auch Secure Boot für Linux-VMs ermöglichen.

Nach aktuellem Kenntnisstand wird Windows Server 2016 Secure Boot für Ubuntu 14.04, SLES 12 (SUSE Linux Enterprise Server), RHEL 7 (Red Hat Enterprise Linux) und CentOS 7 bieten. Dafür muss die Linux-VM dann natürlich auf Hosts mit Windows Server 2016 Hyper-V ausgeführt werden und Secure Boot muss noch vor dem Hochfahren aktiviert worden sein. Generell gibt es drei mögliche Wege, Secure Boot zu aktivieren: den Hyper-V Manager, System Center Virtual Machine Manager oder das PowerShell-Cmdlet Set-VMFirmware.

Im Hyper-V Manager muss hierzu zu den Einstellungen der entsprechenden Linux-VM gewechselt werden, um anschließend über den Security-Reiter das Häkchen bei Enable Secure Boot anzuwählen. Aus dem Drop-Down-Menü muss dann lediglich noch Microsoft UEFI Certificate Authority wie in Abbildung 1 ausgewählt werden.

Abbildung 1: Aktivieren von Secure Boot im Hyper-V Manager.

Wer die PowerShell bevorzugt, der kann das folgende Cmdlet nutzen:

Set-VMFirmWare "<VM Name>" –EnableSecureBoot -OnSet-VMFirmWare <VM Name> -SecureBootTemplate MicrosoftUEFICertificateAuthority

Der Parameter –SecureBootTemplate ist in Verbindung mit Set-VMFirmWare aber natürlich nur für Hyper-V-Hosts auf Basis von Windows Server 2016 verfügbar. Um Secure Boot wieder zu deaktivieren, kann folgender Befehl verwendet werden:

Set-VMFirware –VMName <VMName> -EnableSecureBoot Off

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+ und Facebook!

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close