可以在创建虚拟机时添加虚拟可信平台模块 (vTPM),以便为客户机操作系统提供增强的安全性。必须先创建密钥提供程序,然后才能添加 vTPM。

VMware 虚拟 TPM 与 TPM 2.0 兼容,可创建启用了 TPM 的虚拟芯片,以供虚拟机及其托管的客户机操作系统使用。

前提条件

  • 确保您的 vSphere 环境配置了密钥提供程序。请参见vSphere 安全性文档。
  • 您使用的客户机操作系统可以是 Windows Server 2008 及更高版本、Windows 7 及更高版本或 Linux。
  • 在您的环境中运行的 ESXi 主机必须为 ESXi 6.7 或更高版本(Windows 客户机操作系统)或者 7.0 Update 2(Linux 客户机操作系统)。
  • 虚拟机必须使用 EFI 固件。
  • 确认您拥有所需特权:
    • 加密操作.克隆
    • 加密操作.加密
    • 加密操作.加密新项
    • 加密操作.迁移
    • 加密操作.注册虚拟机

过程

  1. 使用 vSphere Client 连接到 vCenter Server
  2. 在清单中选择一个对象(虚拟机的有效父对象),如 ESXi主机或集群。
  3. 右键单击对象,选择新建虚拟机,并按照提示创建虚拟机。
    选项 操作
    选择创建类型 创建新虚拟机。
    选择名称和文件夹 指定名称和目标位置。
    选择计算资源

    指定一个您有权为其创建虚拟机的对象。请参见《vSphere 安全性》文档中的“加密任务的必备条件和所需特权”。
    选择存储 选择兼容的数据存储。
    选择兼容性 必须选择 ESXi 6.7 及更高版本(对于 Windows 客户机操作系统)或者 ESXi 7.0 U2 及更高版本(对于 Linux 客户机操作系统)。
    选择客户机操作系统 选择 Windows 或 Linux 以用作客户机操作系统。
    自定义硬件

    单击添加新设备,然后选择可信平台模块

    可以进一步自定义硬件,例如通过更改磁盘大小或 CPU 进行自定义。

    即将完成 检查信息,然后单击完成

结果

清单中将显示所指定的启用了 vTPM 的虚拟机。