Você pode criar uma máquina virtual em vSphere para usar a segurança baseada em virtualização (VBS). O uso de uma máquina virtual habilitada com VBS fornece melhor proteção contra vulnerabilidades internas e explorações maliciosas no sistema operacional.

Pré-requisitos

Observação: O VBS não é compatível com máquinas virtuais habilitadas para vGPU. O redirecionamento de URL e o redirecionamento do verificador podem não funcionar corretamente com o VBS ativado.

Procedimento

  1. Faça login no Cliente vSphere.
  2. Clique com o botão direito do mouse em qualquer objeto de inventário que seja um objeto pai válido de uma máquina virtual, como um centro de dados, uma pasta, um cluster, um pool de recursos ou um host, e selecione Nova Máquina Virtual.
  3. Selecione Criar uma nova máquina virtual (Create a new virtual machine) e clique em Avançar (Next).
  4. Siga os prompts para especificar as opções personalizadas da máquina virtual.
  5. Na página Selecionar um SO convidado (Select a guest OS), selecione Windows como o SO convidado e selecione Microsoft Windows 10 (64 bits) como a versão do SO convidado. Em seguida, selecione Ativar Windows Segurança baseada em virtualização.
  6. Para implantar pools de áreas de trabalho automatizados que contêm máquinas virtuais completas ou clones instantâneos, na página Personalizar hardware (Customize hardware), verifique se você não adicionou nenhum dispositivo Trusted Platform Module (vTPM). O Servidor de Conexão adiciona um dispositivo vTPM a cada máquina virtual durante o processo de criação do pool de desktops.
  7. Siga os prompts para concluir a configuração da máquina virtual e clique em Concluir (Finish) para criar a máquina virtual.

O que Fazer Depois

  • Instale o sistema operacional Windows 10 (64 bits) ou Windows Server 2016 (64 bits) ou posterior na máquina virtual.
  • Em Windows 10, ative a política de grupo VBS. Para obter mais informações, consulte o artigo "Ativar a proteção da integridade do código baseada em virtualização" na documentação da Microsoft. Em seguida, reinicialize a máquina virtual.
  • Nas compilações do Windows Server 2016 e posteriores, ative a política de grupo do VBS, instale a função Hyper-V e reinicialize a máquina virtual.