可以在受支持的 Windows 客户机操作系统的现有虚拟机上激活 Microsoft 基于虚拟化的安全 (VBS)。
激活 VBS 的过程包括两个步骤,第一个步骤是在虚拟机中激活 VBS,第二个步骤是在客户机操作系统中激活 VBS。
注: 默认情况下,为低于版本 14 的硬件版本上的 Windows 10、Windows Server 2016 和 Windows Server 2019 配置的新虚拟机是使用旧版 BIOS 创建的。如果将虚拟机的固件类型从旧版 BIOS 更改为 UEFI,您必须重新安装客户机操作系统。
前提条件
有关可接受的 CPU 和 VBS 最佳做法的信息,请参见文档《vSphere 安全性》。
要使用 Intel CPU 实现 VBS,需要使用 vSphere 6.7 或更高版本。必须已使用硬件版本 14 或更高版本和以下受支持的客户机操作系统之一创建了虚拟机:
- Windows 10(64 位)或更高版本
- Windows Server 2016(64 位)或更高版本
要使用 AMD CPU 实现 VBS,需要使用 vSphere 7.0 Update 2 或更高版本。必须已使用硬件版本 19 或更高版本和以下受支持的客户机操作系统之一创建了虚拟机:
- Windows 10(64 位)版本 1809 或更高版本
- Windows Server 2019(64 位)或更高版本
在激活 VBS 之前,请确保已安装 Windows 10 版本 1809 和 Windows Server 2019 的最新修补程序。
有关在 AMD 平台中的虚拟机上激活 VBS 的详细信息,请参见 VMware 知识库文章,网址为 https://kb.vmware.com/s/article/89880。
过程
- 在 vSphere Client 中,浏览到虚拟机。
- 右键单击虚拟机,然后选择编辑设置。
- 单击虚拟机选项选项卡。
- 选中基于虚拟化的安全性的启用复选框。
- 单击确定。
结果
摘要选项卡下的“虚拟机详细信息”磁贴显示“基于虚拟化的安全性 - 启用”。