可以在创建虚拟机时为受支持的 Windows 客户机操作系统激活 Microsoft 基于虚拟化的安全 (VBS)。
激活 VBS 的过程包括两个步骤,第一个步骤是在虚拟机中激活 VBS,第二个步骤是在 Windows 客户机操作系统中激活 VBS。
前提条件
有关可接受的 CPU,请参见vSphere 基于虚拟化的安全最佳做法。
要使用 Intel CPU 实现 VBS,需要使用 vSphere 6.7 或更高版本。创建使用硬件版本 14 或更高版本和以下受支持的客户机操作系统之一的虚拟机:
- Windows 10(64 位)或更高版本
- Windows Server 2016(64 位)或更高版本
要使用 AMD CPU 实现 VBS,需要使用 vSphere 7.0 Update 2 或更高版本。创建使用硬件版本 19 或更高版本和以下受支持的客户机操作系统之一的虚拟机:
- Windows 10(64 位)版本 1809 或更高版本
- Windows Server 2019(64 位)或更高版本
在激活 VBS 之前,请确保已安装 Windows 10 版本 1809 和 Windows Server 2019 的最新修补程序。
有关在 AMD 平台中的虚拟机上激活 VBS 的详细信息,请参见 VMware 知识库文章,网址为 https://kb.vmware.com/s/article/89880。
过程
- 使用 vSphere Client 连接到 vCenter Server。
- 在清单中选择一个对象(虚拟机的有效父对象),如 ESXi 主机或集群。
- 右键单击对象,选择新建虚拟机,并按照提示创建虚拟机。
选项 操作 选择创建类型 创建虚拟机。 选择名称和文件夹 指定名称和目标位置。 选择计算资源 指定您有权为其创建虚拟机的对象。 选择存储 在虚拟机存储策略中,选择存储策略。选择兼容的数据存储。 选择兼容性 Intel CPU:确保选择 ESXi 6.7 及更高版本。 AMD CPU:确保选择 ESXi 7.0 U2 及更高版本。
选择客户机操作系统 选择与操作系统版本最匹配的 Windows 客户机操作系统选项。 选中启用 Windows 基于虚拟化的安全复选框。
自定义硬件 自定义硬件,例如,通过更改磁盘大小或 CPU。 即将完成 检查信息,然后单击完成。
结果
摘要选项卡下的“虚拟机详细信息”磁贴显示“基于虚拟化的安全性 - 启用”。
