您可以启用 Microsoft VBS，并可以将虚拟可信平台模块 (vTPM) 设备添加到即时克隆桌面池。

设置密钥管理服务器集群是一个必备条件，要进行此设置，请参阅 vSphere 文档的《vSphere 安全性》文档中的“设置密钥管理服务器集群”。

有关兼容性要求，请参阅 vSphere 文档的《vSphere 安全性》文档中的“使用虚拟可信平台模块保护虚拟机”。

用于 vTPM 即时克隆桌面池的最佳配置映像必须在创建虚拟机时启用 VBS，并且在客户机操作系统内将本地安全策略设置为启用 VBS。

在推送映像操作期间，您还可以选择或取消选择用于添加或移除 vTPM 的选项。