Você pode adicionar um Módulo de Plataforma Confiável Virtual (vTPM) a uma máquina virtual existente para fornecer segurança aprimorada ao sistema operacional convidado. Você deve criar um provedor de chaves antes de adicionar um vTPM.

O VMware TPM virtual é compatível com o TPM 2.0 e cria um chip virtual habilitado para TPM para uso pela máquina virtual e pelo sistema operacional convidado que ela hospeda.

Pré-requisitos

  • Certifique-se de que seu ambiente vSphere esteja configurado para um provedor de chaves. Consulte o seguinte para obter mais informações:
  • O sistema operacional convidado que você usa pode ser Windows Server 2008 e posterior, Windows 7 e posterior ou Linux.
  • Verifique se a máquina virtual está desativada.
  • Os hosts ESXi em execução no seu ambiente devem ser ESXi 6.7 e posterior (Windows SO convidado) ou 7.0 Atualização 2 e posterior (SO convidado Linux).
  • A máquina virtual deve usar o firmware EFI.
  • Verifique se você tem os privilégios necessários:
    • Operações criptográficas.Clone
    • Operações criptográficas.Criptografia
    • Operações criptográficas.Criptografar novo
    • Operações criptográficas.Migrar
    • Operações criptográficas.Registrar VM
    • Máquina virtual.Alterar configuração.Adicionar ou remover dispositivo

Procedimento

  1. Conecte-se a vCenter Server usando o vSphere Client.
  2. Clique com o botão direito do mouse na máquina virtual no inventário que você deseja modificar e selecione Editar configurações (Edit Settings).
  3. Na caixa de diálogo Editar configurações, clique em Adicionar novo dispositivo (Add New Device) e selecione Módulo de plataforma confiável (Trusted Platform Module).
  4. Clique em OK.
    O painel Detalhes da máquina virtual reflete que a criptografia foi aplicada à máquina virtual.