O UEFI Secure Boot é um padrão de segurança que ajuda a garantir que o PC inicialize usando apenas softwares confiáveis pelo fabricante do PC. Para determinadas versões de hardware de máquina virtual e sistemas operacionais, você pode ativar a inicialização segura da mesma forma que para uma máquina física.
- Um certificado da Microsoft que é usado apenas para inicializar Windows.
- Um certificado da Microsoft usado para código de terceiros assinado pela Microsoft, como carregadores de inicialização do Linux.
- Um certificado VMware que é usado apenas para inicializar ESXi dentro de uma máquina virtual.
A configuração padrão da máquina virtual inclui um certificado para autenticar solicitações para modificar a configuração de inicialização segura, incluindo a lista de revogação de inicialização segura, de dentro da máquina virtual, que é um certificado Microsoft KEK (Key Exchange Key).
Em quase todos os casos, não é necessário substituir os certificados existentes. Se você quiser substituir os certificados, consulte o VMware sistema Base de conhecimento.
A versão VMware Tools 10.1 ou posterior é necessária para máquinas virtuais que usam inicialização segura UEFI. Você poderá atualizar essas máquinas virtuais para uma versão posterior do VMware Tools quando ele estiver disponível.
Para máquinas virtuais Linux, o VMwaresistema de arquivos Host-Guest não é compatível com o modo de inicialização segura. Remova VMware Sistema de arquivos Host-Guest de VMware Tools antes de ativar a inicialização segura.
Esta tarefa descreve como usar o vSphere Client para ativar e desativar a inicialização segura para uma máquina virtual. Você também pode escrever scripts para gerenciar as configurações da máquina virtual. Por exemplo, você pode automatizar a alteração do firmware do BIOS para o EFI para máquinas virtuais com o seguinte código PowerCLI:
$vm = Get-VM TestVM $spec = New-Object VMware.Vim.VirtualMachineConfigSpec $spec.Firmware = [VMware.Vim.GuestOsDescriptorFirmwareType]::efi $vm.ExtensionData.ReconfigVM($spec)Consulte o VMware PowerCLIGuia do Usuário para obter mais informações.
Pré-requisitos
- Verifique se o sistema operacional e o firmware da máquina virtual oferecem suporte à inicialização UEFI.
- Firmware EFI
- Hardware virtual versão 13 ou posterior.
- Sistema operacional compatível com inicialização segura UEFI.
Observação: Alguns sistemas operacionais convidados não oferecem suporte à alteração da inicialização do BIOS para a inicialização UEFI sem modificações no sistema operacional convidado. Consulte a documentação do sistema operacional convidado antes de alterar para a inicialização UEFI. Se você atualizar uma máquina virtual que já usa a inicialização UEFI para um sistema operacional que ofereça suporte à inicialização segura UEFI, poderá ativar a Inicialização Segura para essa máquina virtual. - Desligue a máquina virtual. Se a máquina virtual estiver em execução, a caixa de seleção estará esmaecida.
Procedimento
- Procure a máquina virtual no inventário vSphere Client.
- Clique com o botão direito do mouse na máquina virtual e selecione Editar configurações (Edit Settings).
- Clique na guia VM Options e expanda Boot Options.
- Em Opções de inicialização (Boot Options), certifique-se de que o firmware esteja definido como EFI.
- Selecione sua tarefa.
- Marque a caixa de seleção Secure Boot para ativar a inicialização segura.
- Desmarque a caixa de seleção Secure Boot para desativar a inicialização segura.
- Clique em OK.
Resultados
Quando a máquina virtual é inicializada, somente os componentes com assinaturas válidas são permitidos. O processo de inicialização será interrompido com um erro se encontrar um componente com uma assinatura ausente ou inválida.
