vSphere Práticas recomendadas de segurança baseada em virtualização

Siga as práticas recomendadas de segurança baseada em virtualização (VBS) para maximizar a segurança e a capacidade de gerenciamento do seu ambiente de sistema operacional convidado Windows.

Evite problemas seguindo estas práticas recomendadas.

Requisitos de hardware do VBS

Use o seguinte hardware para VBS:

Intel
- CPU Haswell ou posterior. Para obter o melhor desempenho, use a CPU Skylake-EP ou posterior.
- A CPU Ivy Bridge é aceitável.
- A CPU do Sandy Bridge pode causar um desempenho lento.
AMD
- CPUs da série Zen 2 (Roma) ou posteriores.
- CPUs mais antigas podem causar algum desempenho lento.

As atenuações para a vulnerabilidade de CPU Intel da exceção de verificação de máquina na alteração do tamanho da página podem afetar negativamente o desempenho do sistema operacional convidado quando o VBS está em uso. Para obter mais informações, consulte o artigo da base de conhecimento VMware em https://kb.vmware.com/kb/76050.

Compatibilidade do VBS e do SO convidado do Windows

Na Intel, o VBS é compatível com máquinas virtuais Windows 10 e Windows Server 2016 e posteriores, embora as versões 1607 e 1703 do Windows Server 2016 exijam patches. Verifique a documentação da Microsoft para obter a compatibilidade de hardware do host do ESXi. O uso de CPUs Intel para VBS requer o vSphere 6.7 ou posterior e a versão de hardware 14 ou posterior.

Na AMD, o VBS é compatível com as máquinas virtuais Windows 10, versão 1809 e Windows 2019 e posteriores. O uso de CPUs AMD para VBS requer o vSphere 7.0 Update 2 ou posterior e a versão de hardware 19 ou posterior.

Inicialmente, o Windows 10 exigia que você ativasse o Hyper-V para VBS. A ativação de Hyper-V não é necessária para Windows 10. O mesmo se aplica ao Windows Server 2016 e posterior. Consulte a documentação atual da Microsoft e as VMware vSphereNotas de Versão para obter mais informações.

Recursos do VMware não suportados no VBS

Os seguintes recursos não são compatíveis com uma máquina virtual quando o VBS está habilitado:

Tolerância a falhas
Passagem PCI
Adição a quente de CPU ou memória

Avisos de instalação e atualização com VBS

Antes de configurar o VBS, entenda as seguintes advertências de instalação e atualização:

Novas máquinas virtuais configuradas para Windows 10 e Windows Server 2016 e posteriores em versões de hardware virtual anteriores à versão 14 são criadas usando o BIOS herdado por padrão. Você deve reinstalar o sistema operacional convidado após alterar o tipo de firmware da máquina virtual de BIOS herdado para UEFI.
Se você planeja migrar suas máquinas virtuais de versões anteriores do vSphere para o vSphere 6.7 ou posterior e habilitar o VBS em suas máquinas virtuais, use UEFI para evitar a necessidade de reinstalar o sistema operacional.