从 vSphere 6.7 开始,可以在受支持的 Windows 客户机操作系统上启用 Microsoft 基于虚拟化的安全 (VBS)。
Microsoft VBS 是 Windows 10 和 Windows Server 2016 操作系统的一个功能,它使用硬件虚拟化和软件虚拟化通过创建独立的、受管理程序限制的专用子系统来增强系统安全性。
借助 VBS,您可以使用以下 Windows 安全功能来强化系统并隔离关键系统密钥和用户密钥以避免其安全受到危害:
- Credential Guard:旨在隔离并强化关键系统密钥和用户密钥以防其安全受到危害。
- Device Guard:提供一套设计为协同工作的功能,以防止恶意软件在 Windows 系统上运行并将其消除。
- 可配置的代码完整性:确保以后只有可信代码可以从引导加载程序运行。
有关更多信息,请参见 Microsoft 文档中有关基于虚拟化的安全的主题。
通过 vCenter Server为虚拟机启用 VBS 后,可以在 Windows 客户机操作系统中启用 VBS。