Você pode habilitar o Microsoft VBS e adicionar um dispositivo Virtual Trusted Platform Module (vTPM) a pools de áreas de trabalho de clone instantâneo.

Observação: O vTPM pode ser habilitado para pools de desktops sem habilitar o VBS. Além disso, embora a Microsoft recomende um vTPM ao habilitar o VBS, isso não é um requisito.

Para configurar o cluster do Key Management Server, que é um pré-requisito, consulte "Configurar o cluster do Key Management Server" no documento vSphereSegurança na documentação vSphere.

Para obter os requisitos de compatibilidade, consulte "Protegendo máquinas virtuais com o módulo de plataforma virtual confiável" no documento vSphereSegurança na documentação vSphere.

A golden image usada para pools de desktops de clone instantâneo do vTPM deve ter o VBS habilitado ao criar a VM e a política de segurança local definida para habilitar o VBS dentro do sistema operacional convidado.

Um dispositivo vTPM pode ser adicionado a clones instantâneos com a personalização de convidado do ClonePrep ou do Microsoft Sysprep. Se você estiver usando a personalização do Sysprep e tiver o provisionamento inteligente habilitado ou as VMs principais desabilitadas (Modo B), certifique-se de que todos os hosts no cluster estejam executando o ESXi 7.0 Update 3f ou posterior.

Você também pode marcar ou desmarcar a opção de adicionar ou remover um vTPM durante uma operação de push-image.

Observação: O Horizon só pode usar o Modo B (clones instantâneos sem VM pai) para pools de áreas de trabalho habilitados para vTPM, desde que todos os hosts no cluster estejam executando o ESXi 7.0 Update 3f ou posterior. Como o Provisionamento Inteligente selecionará o Modo B se o pool for habilitado para vGPU, se você precisar de vGPU e vTPM e estiver executando versões ESXi mais antigas, poderá forçar um esquema de provisionamento do Modo A a ser usado para o pool. Consulte https://kb.vmware.com/s/article/81026 para obter detalhes.