您可以启用 Microsoft VBS，并可以将虚拟可信平台模块 (vTPM) 设备添加到 Windows 即时克隆桌面池。

设置密钥管理服务器集群是一个必备条件，要进行此设置，请参阅 vSphere 文档的《vSphere 安全性》文档中的“设置密钥管理服务器集群”。

有关兼容性要求，请参阅 vSphere 文档的《vSphere 安全性》文档中的“使用虚拟可信平台模块保护虚拟机”。

要启用 VBS，使用的最佳配置映像必须在创建虚拟机时启用 VBS，并且在客户机操作系统内将本地安全策略设置为“启用 VBS”。

可以使用 ClonePrep 或 Microsoft Sysprep 客户机自定义将 vTPM 设备添加到即时克隆。默认情况下，即时克隆智能置备使用模式 B（在没有父虚拟机的情况下创建的克隆）。但是，如果在版本低于 7.0 update 3f 的 ESXi 主机上使用 vTPM 设备，智能置备将选择模式 A（使用父虚拟机创建的克隆）。有关更改置备模式的信息，请参阅 https://kb.vmware.com/s/article/81026。

在推送映像操作期间，您还可以选择或取消选择用于添加或移除 vTPM 的选项。