MiniCluster 初始化是使用 MCMU BUI 或 CLI 执行的。在初始化期间,MCMU 会要求安装者选择下列安全配置文件之一:
默认安全配置文件-满足与 Internet 安全中心 (Center for Internet Security, CIS) 和安全性技术实施准则 (Security Technical Implementation Guidelines, STIG) 评估规定的基准相当或等同的要求。
PCI-DSS 配置文件-符合由支付卡行业安全标准委员会定义的支付卡行业数据安全标准 (Payment Card Industry Data Security Standard, PCI DSS)。
DISA STIG 配置文件-国防信息系统局的安全技术实施指南标准。此配置文件以默认安全配置文件为基础,引入了额外的 75 项安全控制、FIPS-140-2 加密技术,并且支持设置 eeprom 密码。注意-此配置文件当前处于审核阶段。请仅在非生产环境中将此配置文件用于试验用途。
MCMU 根据所选的策略为全局区域和非全局区域配置超过 250 项安全控制。
初始化后,在创建虚拟机时,MCMU 会要求为每个虚拟机选择一个安全配置文件。您可以根据安全要求在虚拟机上混合使用多个安全配置文件。