您可以在 vSphere 中创建虚拟机以使用基于虚拟化的安全性 (VBS)。使用启用了 VBS 的虚拟机可以更好地防范内部漏洞以及针对操作系统的恶意攻击。

前提条件

  • Microsoft Windows 10(64 位)或者 Windows Server 2016(64 位)或更高版本的操作系统。
  • 熟悉虚拟机自定义配置参数。请参阅虚拟机自定义配置参数
注: 启用 vGPU 的虚拟机不支持 VBS。在启用 VBS 的情况下,URL 内容重定向和扫描仪重定向可能无法正常工作。

过程

  1. 登录到 vSphere Client。
  2. 右键单击属于虚拟机的有效父对象的任何清单对象,例如数据中心、文件夹、集群、资源池或主机,然后选择新建虚拟机
  3. 选择创建新的虚拟机,然后单击下一步
  4. 按照提示指定虚拟机的自定义选项。
  5. 选择客户机操作系统页面上,选择 Windows 作为客户机操作系统,然后选择 Microsoft Windows 10(64 位)作为客户机操作系统版本。然后,选择为 Windows 启用基于虚拟化的安全性
  6. 要部署包含完整虚拟机或即时克隆的自动桌面池,请在自定义硬件页面上确认您没有添加任何可信的平台模块 (vTPM) 设备。在桌面池创建过程中,连接服务器会将 vTPM 设备添加到每个虚拟机。
  7. 按照提示完成虚拟机设置,然后单击完成以创建虚拟机。

下一步做什么

  • 在虚拟机上安装 Windows 10(64 位)或者 Windows Server 2016(64 位)或更高版本的操作系统。
  • 在 Windows 10 中,启用 VBS 组策略。有关更多信息,请参考 Microsoft 文档中的文章《启用基于虚拟化的代码完整性保护》。然后,重新引导虚拟机。
  • 在 Windows Server 2016 及更高版本中,启用 VBS 组策略,安装 Hyper-V 角色,然后重新引导虚拟机。