可以将虚拟可信平台模块 (vTPM) 添加到现有虚拟机,以便为客户机操作系统提供增强的安全性。必须先创建密钥提供程序,然后才能添加 vTPM。

VMware 虚拟 TPM 与 TPM 2.0 兼容,可创建已启用 TPM 的虚拟芯片以供虚拟机及其托管的客户机操作系统使用。

前提条件

  • 确保您的 vSphere 环境配置了密钥提供程序。请参见vSphere 安全性文档。
  • 您使用的客户机操作系统可以是 Windows Server 2008 及更高版本、Windows 7 及更高版本或 Linux。
  • 验证是否已关闭虚拟机。
  • 在您的环境中运行的 ESXi 主机必须为 ESXi 6.7 或更高版本(Windows 客户机操作系统)或者 7.0 Update 2(Linux 客户机操作系统)。
  • 虚拟机必须使用 EFI 固件。
  • 确认您拥有所需特权:
    • 加密操作.克隆
    • 加密操作.加密
    • 加密操作.加密新项
    • 加密操作.迁移
    • 加密操作.注册虚拟机

过程

  1. 使用 vSphere Client 连接到 vCenter Server
  2. 在清单中右键单击您要修改的虚拟机,然后选择编辑设置
  3. 编辑设置对话框中,单击添加新设备,然后选择可信平台模块
  4. 单击确定
    现在,虚拟机 摘要选项卡在 虚拟机硬件窗格中包括虚拟可信平台模块。