Você pode ativar a segurança baseada em virtualização (VBS) da Microsoft para sistemas operacionais convidados Windows com suporte ao mesmo tempo em que cria uma máquina virtual.

A configuração do VBS é um processo que envolve primeiro a ativação do VBS na máquina virtual e, em seguida, a ativação do VBS no sistema operacional convidado Windows.

Pré-requisitos

Consulte vSphere Práticas recomendadas de segurança baseada em virtualização para obter as CPUs aceitáveis.

O uso de CPUs Intel para VBS requer o vSphere 6.7 ou posterior. Crie uma máquina virtual que use a versão de hardware 14 ou posterior e um dos seguintes sistemas operacionais guest compatíveis:

  • Windows 10 (64 bits) ou versões posteriores
  • Windows Server 2016 (64 bits) ou versões posteriores

O uso de CPUs AMD para VBS requer o vSphere 7.0 Update 2 ou posterior. Crie uma máquina virtual que use a versão de hardware 19 ou posterior e um dos seguintes sistemas operacionais guest compatíveis:

  • Windows 10 (64 bits), versão 1809 ou versões posteriores
  • Windows Server 2019 (64 bits) ou versões posteriores

Certifique-se de instalar os patches mais recentes para o Windows 10, versão 1809 e o Windows Server 2019, antes de ativar o VBS.

Para obter mais informações sobre como ativar o VBS em máquinas virtuais em plataformas AMD, consulte o artigo VMware da KB em https://kb.vmware.com/s/article/89880.

Procedimento

  1. Conecte-se a vCenter Server usando o vSphere Client.
  2. Selecione um objeto no inventário que seja um objeto pai válido de uma máquina virtual, por exemplo, um host ESXi ou um cluster.
  3. Clique com o botão direito do mouse no objeto, selecione Nova máquina virtual (New Virtual Machine) e siga os prompts para criar uma máquina virtual.
    Opção Ação
    Selecione um tipo de criação Crie uma máquina virtual.
    Selecione um nome e uma pasta Especifique um nome e um local de destino.
    Selecionar um recurso de processamento Especifique um objeto para o qual você tem privilégios para criar máquinas virtuais.
    Selecionar armazenamento Na política de armazenamento da VM, selecione a política de armazenamento. Selecione um datastore compatível.
    Selecionar compatibilidade CPU Intel: certifique-se de que ESXi 6.7 e posterior esteja selecionado.

    CPU AMD: certifique-se de que ESXi 7.0 U2 e posterior esteja selecionado.
    Selecionar um SO convidado Selecione a opção de sistema operacional convidado Windows que melhor corresponde à versão do sistema operacional.

    Marque a caixa de seleção Ativar Windows Segurança baseada em virtualização.
    Personalizar hardware Personalize o hardware, por exemplo, alterando o tamanho do disco ou a CPU.
    Pronto para concluir Revise as informações e clique em Concluir (Finish).

Resultados

O bloco Detalhes da Máquina Virtual na guia Resumo (Summary) exibe "Segurança baseada em virtualização - Ativar".

O que Fazer Depois

Consulte Ativar a segurança baseada em virtualização no sistema operacional convidado.