可以在创建虚拟机时为受支持的 Windows 客户机操作系统启用 Microsoft 基于虚拟化的安全 (VBS)。

启用 VBS 的过程包括两个步骤,第一个步骤是在虚拟机中启用 VBS,第二个步骤是在 Windows 客户机操作系统中启用 VBS。

前提条件

有关可接受的 CPU,请参见基于虚拟化的安全最佳做法

要使用 Intel CPU 实现 VBS,需要使用 vSphere 6.7 或更高版本。创建使用硬件版本 14 或更高版本和以下受支持的客户机操作系统之一的虚拟机:

  • Windows 10(64 位)或更高版本
  • Windows Server 2016(64 位)或更高版本

要使用 AMD CPU 实现 VBS,需要使用 vSphere 7.0 Update 2 或更高版本。创建使用硬件版本 19 或更高版本和以下受支持的客户机操作系统之一的虚拟机:

  • Windows 10(64 位)版本 1809 或更高版本
  • Windows Server 2019(64 位)或更高版本

在启用 VBS 之前,请确保已安装 Windows 10 版本 1809 和 Windows Server 2019 的最新修补程序。

过程

  1. 使用 vSphere Client 连接到 vCenter Server
  2. 在清单中选择一个对象(虚拟机的有效父对象),如 ESXi 主机或集群。
  3. 右键单击对象,选择新建虚拟机,并按照提示创建虚拟机。
    选项 操作
    选择创建类型 创建虚拟机。
    选择名称和文件夹 指定名称和目标位置。
    选择计算资源 指定您有权为其创建虚拟机的对象。
    选择存储 在虚拟机存储策略中,选择存储策略。选择兼容的数据存储。
    选择兼容性 Intel CPU:确保选择 ESXi 6.7 及更高版本

    AMD CPU:确保选择 ESXi 7.0 U2 及更高版本

    选择客户机操作系统 选择与操作系统版本最匹配的 Windows 客户机操作系统选项。

    选中启用 Windows 基于虚拟化的安全复选框。

    自定义硬件 自定义硬件,例如,通过更改磁盘大小或 CPU。
    即将完成 检查信息,然后单击完成

结果

创建虚拟机后,确认其摘要选项卡的客户机操作系统描述中显示“VBS true”。

下一步做什么

请参见在客户机操作系统上启用基于虚拟化的安全