A Inicialização Segura da UEFI é um padrão de segurança que ajuda a garantir que o seu PC seja inicializado usando somente software confiável pelo fabricante do PC. Para determinadas versões de hardware e sistemas operacionais da máquina virtual, você pode ativar a inicialização segura da mesma forma que pode para uma máquina física.
- Um certificado da Microsoft usado apenas para inicializar o Windows.
- Um certificado da Microsoft que é usado para código de terceiros que é assinado pela Microsoft, como bootloaders do Linux.
- Um certificado VMware usado apenas para inicializar ESXi em uma máquina virtual.
A configuração padrão da máquina virtual inclui um certificado para solicitações de autenticação para modificar a configuração de inicialização segura, incluindo a lista de revogação de inicialização segura, de dentro da máquina virtual, que é um certificado do Microsoft KEK (Key Exchange Key).
Em quase todos os casos, não é necessário substituir os certificados existentes. Se você quiser substituir os certificados, consulte o sistema da Base de Conhecimento VMware.
O VMware Tools versão 10.1 ou posterior é necessário para máquinas virtuais que usam a inicialização segura UEFI. Você pode atualizar essas máquinas virtuais para uma versão posterior do VMware Tools quando elas estiverem disponíveis.
Para máquinas virtuais Linux, o sistema de arquivos Host-Guest VMware não é suportado no modo de inicialização segura. Remova o VMware Host-Guest Filesystem de VMware Ferramentas antes de habilitar a inicialização segura.
Esta tarefa descreve como usar o vSphere Client para ativar e desativar a inicialização segura para uma máquina virtual. Você também pode gravar scripts para gerenciar as configurações da máquina virtual. Por exemplo, você pode automatizar a alteração do firmware do BIOS para EFI para máquinas virtuais com o seguinte código PowerCLI:
$vm = Get-VM TestVM $spec = New-Object VMware.Vim.VirtualMachineConfigSpec $spec.Firmware = [VMware.Vim.GuestOsDescriptorFirmwareType]::efi $vm.ExtensionData.ReconfigVM($spec)Consulte o VMware PowerCLI Guia do usuário para obter mais informações.
Pré-requisitos
- Verifique se o sistema operacional e o firmware da máquina virtual oferecem suporte à inicialização UEFI.
- Firmware EFI
- Versão do hardware virtual 13 ou posterior.
- Sistema operacional compatível com inicialização segura UEFI.
Observação: Alguns sistemas operacionais convidados não oferecem suporte à alteração da inicialização do BIOS para a inicialização UEFI sem modificações no SO convidado. Consulte a documentação do SO convidado antes de mudar para a inicialização UEFI. Se você atualizar uma máquina virtual que já usa a inicialização do UEFI para um sistema operacional compatível com a inicialização segura do UEFI, poderá habilitar a Inicialização Segura para essa máquina virtual. - Desligue a máquina virtual. Se a máquina virtual estiver em execução, a caixa de seleção será desativada.
Procedimento
- Navegue até a máquina virtual no inventário vSphere Client.
- Clique com o botão direito do mouse na máquina virtual e selecione Editar configurações (Edit Settings).
- Clique na guia Opções da VM (VM Options) e expanda Opções de Inicialização (Boot Options).
- Em Opções de Inicialização (Boot Options), verifique se o firmware está definido como EFI (EFI).
- Selecione sua tarefa.
- Marque a caixa de seleção Inicialização segura (Secure Boot) para ativar a inicialização segura.
- Desmarque a caixa de seleção Secure Boot (Secure Boot) para desativar a inicialização segura.
- Clique em Okey(OK).
Resultados
Quando a máquina virtual é inicializada, somente os componentes com assinaturas válidas são permitidos. O processo de inicialização para com um erro se encontrar um componente com uma assinatura ausente ou inválida.
