使用 MCMU BUI 或 CLI 執行 MiniCluster 初始化。在初始化期間,MCMU 需要安裝者選擇其中一個安全設定檔:
預設安全設定檔 – 滿足 Center for Internet Security (CIS) 和 Security Technical Implementation Guidelines (STIG) 評量所設定基準的可比較和對等需求。
PCI-DSS 設定檔 – 符合支付卡產業資料安全標準委員會 (Payment Card Industry Security Standards Council) 所定義的支付卡產業資料安全標準 (Payment Card Industry Data Security Standard,PCI DSS) 標準。
DISA STIG 設定檔 – 國防資訊系統局 - 安全防護技術實施指南標準。此設定檔的建置基礎為「預設安全設定檔」,並導入其他 75 個安全控制、FIPS-140-2 加密且支援設定 eeprom 密碼。注意 – 此設定檔目前在複查中。只在非生產環境中以實驗性質使用此設定檔。
根據選取的原則,MCMU 可使用 250 個以上的安全控制來設定全域區域和非全域區域。
在初始化之後,建立虛擬機器時,MCMU 需要為每個虛擬機器選取一個安全設定檔。根據安全需求,您可以在虛擬機器上混合使用安全設定檔。