Você pode adicionar um Módulo de Plataforma Confiável Virtual (vTPM) a uma máquina virtual existente para fornecer segurança aprimorada ao sistema operacional convidado. Você deve criar um provedor de chaves antes de adicionar um vTPM.

O VMware TPM virtual é compatível com o TPM 2.0 e cria um chip virtual habilitado para TPM para uso pela máquina virtual e pelo sistema operacional convidado que ela hospeda.

Pré-requisitos

  • Certifique-se de que seu ambiente vSphere esteja configurado para um provedor de chaves. Consulte a documentação do vSphere Segurança.
  • O sistema operacional convidado que você usa pode ser Windows Server 2008 e posterior, Windows 7 e posterior ou Linux.
  • Verifique se a máquina virtual está desativada.
  • Os hosts ESXi em execução no seu ambiente devem ser ESXi 6.7 ou posterior (Windows SO convidado) ou 7.0 Atualização 2 (SO convidado Linux).
  • A máquina virtual deve usar o firmware EFI.
  • Verifique se você tem os privilégios necessários:
    • Operações criptográficas.Clone
    • Operações criptográficas.Criptografia
    • Operações criptográficas.Criptografar novo
    • Operações criptográficas.Migrar
    • Operações criptográficas.Registrar VM

Procedimento

  1. Conecte-se a vCenter Server usando o vSphere Client.
  2. Clique com o botão direito do mouse na máquina virtual no inventário que você deseja modificar e selecione Editar configurações (Edit Settings).
  3. Na caixa de diálogo Editar configurações, clique em Adicionar novo dispositivo (Add New Device) e selecione Módulo de plataforma confiável (Trusted Platform Module).
  4. Clique em OK.
    A guia Resumo da máquina virtual agora inclui o Módulo de Plataforma Confiável Virtual no painel Hardware da VM.