您可以启用 Microsoft VBS,并可以将虚拟可信平台模块 (vTPM) 设备添加到 Windows 即时克隆桌面池。
注: 可以在不启用 VBS 的情况下,为桌面池启用 vTPM。此外,尽管 Microsoft 建议在启用 VBS 时使用 vTPM,但这不是必需的。
设置密钥管理服务器集群是一个必备条件,要进行此设置,请参阅 vSphere 文档的《vSphere 安全性》文档中的“设置密钥管理服务器集群”。
有关兼容性要求,请参阅 vSphere 文档的《vSphere 安全性》文档中的“使用虚拟可信平台模块保护虚拟机”。
要启用 VBS,使用的最佳配置映像必须在创建虚拟机时启用 VBS,并且在客户机操作系统内将本地安全策略设置为“启用 VBS”。
可以使用 ClonePrep 或 Microsoft Sysprep 客户机自定义将 vTPM 设备添加到即时克隆。默认情况下,即时克隆智能置备使用模式 B(在没有父虚拟机的情况下创建的克隆)。但是,如果在版本低于 7.0 update 3f 的 ESXi 主机上使用 vTPM 设备,智能置备将选择模式 A(使用父虚拟机创建的克隆)。有关更改置备模式的信息,请参阅 https://kb.vmware.com/s/article/81026。
在推送映像操作期间,您还可以选择或取消选择用于添加或移除 vTPM 的选项。