Você pode habilitar o Microsoft VBS e adicionar um dispositivo Virtual Trusted Platform Module (vTPM) a Windows pools de áreas de trabalho de clone instantâneo.

Observação: O vTPM pode ser habilitado para pools de desktops sem habilitar o VBS. Além disso, embora a Microsoft recomende um vTPM ao habilitar o VBS, isso não é um requisito.

Para configurar o cluster do Key Management Server, que é um pré-requisito, consulte "Configurar o cluster do Key Management Server" no documento vSphere Segurança na documentação vSphere.

Para obter os requisitos de compatibilidade, consulte "Protegendo máquinas virtuais com o módulo de plataforma virtual confiável" no documento vSphere Segurança na documentação vSphere.

Para habilitar o VBS, a golden image usada deve ter o VBS habilitado ao criar a VM e a política de segurança local definida como "habilitar VBS" dentro do sistema operacional convidado.

Um dispositivo vTPM pode ser adicionado a clones instantâneos com a personalização de convidado do ClonePrep ou do Microsoft Sysprep. O Smart Provisioning de clone instantâneo usa o Modo B (clones criados sem a VM principal) por padrão. No entanto, se você estiver usando um dispositivo vTPM em hosts ESXi com versões anteriores à 7.0, atualização 3f, o provisionamento inteligente selecionará o modo A (clones criados com a VM pai). Consulte https://kb.vmware.com/s/article/81026 para alterar os modos de provisionamento.

Você também pode marcar ou desmarcar a opção de adicionar ou remover um vTPM durante uma operação de push-image.