可以将虚拟可信平台模块 (vTPM) 添加到现有虚拟机,以便为客户机操作系统提供增强的安全性。必须先设置 KMS,然后才能添加 vTPM。

可以为在 vSphere 6.7 及更高版本上运行的虚拟机启用 vTPM。VMware 虚拟 TPM 与 TPM 2.0 兼容,可创建已启用 TPM 的虚拟芯片以供虚拟机及其托管的客户机操作系统使用。

前提条件

  • 确保在 vSphere 环境中配置虚拟机加密。请参见《vSphere 安全性》文档。
  • 使用的客户机操作系统必须是 Windows Server 2016(64 位)或 Windows 10(64 位)。
  • 验证是否已关闭虚拟机。
  • 在您的环境中运行的 ESXi主机必须为 ESXi 6.7 或更高版本。
  • 虚拟机必须使用 EFI 固件。

过程

  1. 使用 vSphere Client连接到 vCenter Server
  2. 在清单中右键单击您要修改的虚拟机,然后选择编辑设置
  3. 编辑设置对话框中,单击添加新设备,然后选择可信平台模块
  4. 单击确定
    现在,虚拟机 摘要选项卡在 虚拟机硬件窗格中包括虚拟可信平台模块。