Um unerwünschte Geräte im Netzwerk von vornherein auszusperren bietet sich eine Authenifizierung auf Basis von 802.1X an. Mit einem zusätzlichen Eintrag in der Registry kann dies auch für Hyper-V Hosts und virtuelle Maschinen genutzt werden.

Unter Windows Server 2019 und Windows 10 Pro (ab 1809) kann bei installierter Hyper-V-Rolle mit Hilfe des folgenden Befehls die Unterstützung für 802.1X für die virtuellen Netzwerk-Switche aktiviert werden:

Reg add "HKEY_LOCAL_MACHINE\SYSTEM\CURRENTControlSet\Services\vmsmp\parameters" /v 8021xEnabled /t REG_DWORD /d 1 /f

Anschließend muss der Computer einmal neu gestartet werden.

Hinweis: Damit die Registerkarte “Authentifizierung” in den Eigenschaften der Netzwerkkarte(n) angezeigt wird, muss der Dienst “Automatische Konfiguration (verkabelt)” (Dienstname: “dot3svc”) gestartet sein.

Sofern entsprechend konfiguriert kann der Host bereits 802.1X nutzen. Das Gleiche gilt für virtuelle Maschinen, sofern der entsprechende virtuelle Switch über einen physkalischen Adapter an einen realen Switch verbunden ist.

Virtuelle Switche (vSwitch) in Form einer virtuellen Maschine mit entsprechender EOPoL-Unterstützung habe ich leider noch nicht gesehen. Tipps hierzu sind willkommen.

Quellen:

Working Hard In IT – 802.1x Support with the Hyper-V switch is here!

Microsoft TechNet Forums – Authentication Tab does not appear even “Wired Autoconfig” has started