No vSphere 6.7 e versões posteriores, você pode habilitar a segurança baseada em virtualização (VBS) da Microsoft em sistemas operacionais convidados Windows compatíveis.
O Microsoft VBS, um recurso introduzido nos sistemas operacionais Windows 10 e Windows Server 2016, usa a virtualização de hardware e software para aprimorar a segurança do sistema criando um subsistema especializado isolado e restrito a hipervisor.
O VBS permite que você use os seguintes Windows recursos de segurança para proteger seu sistema e impedir que os principais segredos do sistema e do usuário sejam comprometidos:
- Credential Guard: visa isolar e proteger os principais segredos do sistema e do usuário contra comprometimento.
- Device Guard: fornece um conjunto de recursos projetados para funcionar em conjunto para impedir e eliminar a execução de malware em um sistema Windows.
- Integridade do código configurável: garante que somente o código confiável seja executado a partir do carregador de boot.
Consulte o tópico sobre segurança baseada em virtualização na documentação da Microsoft para obter mais informações.
Depois de habilitar o VBS para uma máquina virtual por meio do vCenter Server, habilite o VBS no sistema operacional convidado do Windows.
