可以将虚拟可信平台模块 (vTPM) 添加到虚拟机,以便为客户机操作系统提供增强的安全性。必须先设置 KMS,然后才能添加 vTPM。

可以为在 vSphere 6.7 及更高版本上运行的虚拟机启用 vTPM。VMware 虚拟 TPM 与 TPM 2.0 兼容,可创建启用了 TPM 的虚拟芯片,以供虚拟机及其托管的客户机操作系统使用。

前提条件

  • 确保在 vSphere 环境中配置虚拟机加密。请参见设置密钥管理服务器集群
  • 您使用的客户机操作系统可以是 Windows Server 2008 及更高版本以及 Windows 7 及更高版本。
  • 在您的环境中运行的 ESXi 主机必须为 ESXi 6.7 或更高版本。
  • 虚拟机必须使用 EFI 固件。
  • 确认您拥有所需特权:
    • 加密操作.克隆
    • 加密操作.加密
    • 加密操作.加密新项
    • 加密操作.注册虚拟机

过程

  1. 使用 vSphere Client 连接到 vCenter Server
  2. 在清单中选择一个对象(虚拟机的有效父对象),如 ESXi主机或集群。
  3. 右键单击对象,选择新建虚拟机,并按照提示创建虚拟机。
    选项 操作
    选择创建类型 创建新虚拟机。
    选择名称和文件夹 指定名称和目标位置。
    选择计算资源 指定一个您有权为其创建虚拟机的对象。请参见加密任务的必备条件和必需特权
    选择存储 选择兼容的数据存储。
    选择兼容性 选择 ESXi 6.7 及更高版本
    选择客户机操作系统 选择 Windows Server 2016(64 位)或 Windows 10(64 位)以用作客户机操作系统。
    自定义硬件

    单击添加新设备,然后选择可信平台模块

    可以进一步自定义硬件,例如通过更改磁盘大小或 CPU 进行自定义。

    即将完成 检查信息,然后单击完成

结果

清单中将显示所指定的启用了 vTPM 的虚拟机。