Você pode habilitar o Microsoft VBS e adicionar um dispositivo Virtual Trusted Platform Module (vTPM) a pools de áreas de trabalho de clone instantâneo.
Para configurar o cluster do Key Management Server, que é um pré-requisito, consulte "Configurar o cluster do Key Management Server" no documento vSphereSegurança na documentação vSphere.
Para obter os requisitos de compatibilidade, consulte "Protegendo máquinas virtuais com o módulo de plataforma virtual confiável" no documento vSphereSegurança na documentação vSphere.
A golden image usada para pools de desktops de clone instantâneo do vTPM deve ter o VBS habilitado ao criar a VM e a política de segurança local definida para habilitar o VBS dentro do sistema operacional convidado.
Um dispositivo vTPM pode ser adicionado a clones instantâneos com a personalização de convidado do ClonePrep ou do Microsoft Sysprep. Se você estiver usando a personalização do Sysprep e tiver o provisionamento inteligente habilitado ou as VMs principais desabilitadas (Modo B), certifique-se de que todos os hosts no cluster estejam executando o ESXi 7.0 Update 3f ou posterior.
Você também pode marcar ou desmarcar a opção de adicionar ou remover um vTPM durante uma operação de push-image.