为了提高安全性,您可以将配备有可信平台模块 (TPM) 技术的虚拟加密处理器添加到加密的虚拟机中。

前提条件

  • 创建具有最低硬件版本 14 并使用 UEFI 固件类型的虚拟机。
  • 对该虚拟机进行加密。请参见加密和限制虚拟机

过程

  1. 选择该虚拟机,然后选择虚拟机 > 设置
  2. 单击添加
  3. 单击可信平台模块
    如果该选项不可用,则表明客户机不支持可信平台模块设备。
  4. 单击完成
  5. 单击确定

结果

虚拟机随即会使用虚拟 TPM 设备。
注: 如果 TPM 设备在虚拟机上存在,则无法执行以下操作。
  • 对虚拟机进行解密。
  • 将固件类型更改为 BIOS。