Você pode adicionar um Módulo de Plataforma Confiável Virtual (vTPM) ao criar uma máquina virtual para fornecer segurança aprimorada ao sistema operacional convidado. Você deve criar um provedor de chaves antes de adicionar um vTPM.

O VMware TPM virtual é compatível com o TPM 2.0 e cria um chip virtual habilitado para TPM para uso pela máquina virtual e pelo sistema operacional convidado que ela hospeda.

Pré-requisitos

  • Certifique-se de que seu ambiente vSphere esteja configurado com um provedor de chaves. Consulte o seguinte para obter mais informações:
  • O sistema operacional convidado que você usa pode ser Windows Server 2008 e posterior, Windows 7 e posterior ou Linux.
  • Os hosts ESXi em execução no seu ambiente devem ser ESXi 6.7 e posterior (Windows SO convidado) ou 7.0 Atualização 2 e posterior (SO convidado Linux).
  • A máquina virtual deve usar o firmware EFI.
  • Verifique se você tem os privilégios necessários:
    • Operações criptográficas.Clone
    • Operações criptográficas.Criptografia
    • Operações criptográficas.Criptografar novo
    • Operações criptográficas.Migrar
    • Operações criptográficas.Registrar VM

Procedimento

  1. Conecte-se a vCenter Server usando o vSphere Client.
  2. Selecione um objeto no inventário que seja um objeto pai válido de uma máquina virtual, por exemplo, um host ESXi ou um cluster.
  3. Clique com o botão direito do mouse no objeto, selecione Nova máquina virtual (New Virtual Machine) e siga os prompts para criar uma máquina virtual.
    Opção Ação
    Selecione um tipo de criação Crie uma nova máquina virtual.
    Selecione um nome e uma pasta Especifique um nome e um local de destino.
    Selecionar um recurso de processamento

    Especifique um objeto para o qual você tem privilégios para criar uma máquina virtual. Consulte Pré-requisitos e privilégios necessários para tarefas de criptografia de máquina virtual.

    Selecionar armazenamento Selecione um datastore compatível.
    Selecionar compatibilidade Você deve selecionar ESXi 6.7 e posterior para o sistema operacional convidado Windows ou ESXi 7.0 U2 e posterior para o sistema operacional convidado Linux.
    Selecionar um SO convidado Selecione Windows ou Linux para uso como sistema operacional convidado.
    Personalizar hardware

    Clique em Adicionar novo dispositivo (Add New Device) e selecione Módulo de plataforma confiável (Trusted Platform Module).

    Você pode personalizar ainda mais o hardware, por exemplo, alterando o tamanho do disco ou a CPU.

    Pronto para concluir Revise as informações e clique em Concluir (Finish).

Resultados

A máquina virtual habilitada para vTPM aparece no seu inventário conforme especificado.