可以将虚拟可信平台模块 (vTPM) 添加到现有虚拟机,以便为客户机操作系统提供增强的安全性。必须先创建密钥提供程序,然后才能添加 vTPM。

VMware 虚拟 TPM 与 TPM 2.0 兼容,可创建已启用 TPM 的虚拟芯片以供虚拟机及其托管的客户机操作系统使用。

前提条件

  • 确保您的 vSphere 环境配置了密钥提供程序。有关详细信息,请参见以下链接:
  • 您使用的客户机操作系统可以是 Windows Server 2008 及更高版本、Windows 7 及更高版本或 Linux。
  • 验证是否已关闭虚拟机。
  • 在您的环境中运行的 ESXi 主机必须为 ESXi 6.7 及更高版本(Windows 客户机操作系统)或者 7.0 Update 2 及更版本(Linux 客户机操作系统)。
  • 虚拟机必须使用 EFI 固件。
  • 确认您拥有所需特权:
    • 加密操作.克隆
    • 加密操作.加密
    • 加密操作.加密新项
    • 加密操作.迁移
    • 加密操作.注册虚拟机
    • 虚拟机.更改配置.添加或移除设备
注: 将 vTPM 添加到虚拟机后,需要具有 加密操作.直接访问特权才能打开控制台会话。

过程

  1. 使用 vSphere Client 连接到 vCenter Server
  2. 在清单中右键单击您要修改的虚拟机,然后选择编辑设置
  3. 编辑设置对话框中,单击添加新设备,然后选择可信平台模块
  4. 单击确定
    虚拟机详细信息窗格反映已对虚拟机应用加密。