Usando o TPM virtual no VMware Host Client

O Trusted Platform Module (TPM) é um chip especializado que armazena informações confidenciais específicas do host, por exemplo, chaves privadas e segredos do sistema operacional. O chip TPM também é usado para realizar tarefas criptográficas e atestar a integridade da plataforma.

O dispositivo TPM virtual é uma emulação de software da funcionalidade do TPM. Você pode adicionar um dispositivo TPM virtual (vTPM) às máquinas virtuais no seu ambiente. A implementação do vTPM não requer um chip TPM físico no host. ESXi usa o dispositivo vTPM para exercer a funcionalidade TPM no seu ambiente vSphere.

O vTPM está disponível para máquinas virtuais com sistemas operacionais Windows 10 e Windows Server 2016. A máquina virtual deve ter a versão de hardware 14 ou posterior.

Você pode adicionar um dispositivo TPM virtual a uma máquina virtual apenas na instância do vCenter Server. Para obter mais informações, consulte a documentação do vSphere Security .

No VMware Host Client, você só pode remover o dispositivo TPM virtual de uma máquina virtual.

Usando VBS no VMware Host Client

A segurança baseada em virtualização (VBS) usa a tecnologia de virtualização baseada em Hyper-V da Microsoft para isolar os principais serviços do sistema operacional Windows em um ambiente virtualizado separado. Esse isolamento fornece um nível adicional de proteção, pois torna impossível que os principais serviços do seu ambiente sejam manipulados.

Ativar o VBS em uma máquina virtual ativa automaticamente o hardware virtual que o Windows requer para o recurso VBS. Ao habilitar o VBS, uma variante de Hyper-V é iniciada na máquina virtual e o Windows começa a ser executado dentro da partição raiz Hyper-V.

O VBS está disponível nas versões mais recentes do sistema operacional Windows, por exemplo, Windows 10 e Windows Server 2016. Para usar o VBS em uma máquina virtual, a compatibilidade da máquina virtual deve ser ESXi 6.7 e versões posteriores.