可以在创建虚拟机时添加虚拟可信平台模块 (vTPM),以便为客户机操作系统提供增强的安全性。必须先创建密钥提供程序,然后才能添加 vTPM。

VMware 虚拟 TPM 与 TPM 2.0 兼容,可创建启用了 TPM 的虚拟芯片,以供虚拟机及其托管的客户机操作系统使用。

前提条件

  • 确保您的 vSphere 环境配置了密钥提供程序。有关详细信息,请参见以下链接:
  • 您使用的客户机操作系统可以是 Windows Server 2008 及更高版本、Windows 7 及更高版本或 Linux。
  • 在您的环境中运行的 ESXi 主机必须为 ESXi 6.7 及更高版本(Windows 客户机操作系统)或者 7.0 Update 2 及更版本(Linux 客户机操作系统)。
  • 虚拟机必须使用 EFI 固件。
  • 确认您拥有所需特权:
    • 加密操作.克隆
    • 加密操作.加密
    • 加密操作.加密新项
    • 加密操作.迁移
    • 加密操作.注册虚拟机
    • 加密操作.注册主机
注: 创建具有 vTPM 的虚拟机后,需要具有 加密操作.直接访问特权才能打开控制台会话。

过程

  1. 使用 vSphere Client 连接到 vCenter Server
  2. 在清单中选择一个对象(虚拟机的有效父对象),如 ESXi 主机或集群。
  3. 右键单击对象,选择新建虚拟机,并按照提示创建虚拟机。
    选项 操作
    选择创建类型 创建新虚拟机。
    选择名称和文件夹 指定名称和目标位置。
    选择计算资源

    指定一个您有权为其创建虚拟机的对象。请参见虚拟机加密任务的必备条件和必需特权

    选择存储 选择兼容的数据存储。
    选择兼容性 必须选择 ESXi 6.7 及更高版本(对于 Windows 客户机操作系统)或者 ESXi 7.0 U2 及更高版本(对于 Linux 客户机操作系统)。
    选择客户机操作系统 选择 Windows 或 Linux 以用作客户机操作系统。
    自定义硬件

    单击添加新设备,然后选择可信平台模块

    可以进一步自定义硬件,例如通过更改磁盘大小或 CPU 进行自定义。

    即将完成 检查信息,然后单击完成

结果

清单中将显示所指定的启用了 vTPM 的虚拟机。