可以在受支持的 Windows 客户机操作系统的现有虚拟机上激活 Microsoft 基于虚拟化的安全 (VBS)。

激活 VBS 的过程包括两个步骤,第一个步骤是在虚拟机中激活 VBS,第二个步骤是在客户机操作系统中激活 VBS。

注: 默认情况下,为低于版本 14 的硬件版本上的 Windows 10、Windows Server 2016 和 Windows Server 2019 配置的新虚拟机是使用旧版 BIOS 创建的。如果将虚拟机的固件类型从旧版 BIOS 更改为 UEFI,您必须重新安装客户机操作系统。

前提条件

有关可接受的 CPU 和 VBS 最佳做法的信息,请参见文档《vSphere 安全性》

要使用 Intel CPU 实现 VBS,需要使用 vSphere 6.7 或更高版本。必须已使用硬件版本 14 或更高版本和以下受支持的客户机操作系统之一创建了虚拟机:
  • Windows 10(64 位)或更高版本
  • Windows Server 2016(64 位)或更高版本
要使用 AMD CPU 实现 VBS,需要使用 vSphere 7.0 Update 2 或更高版本。必须已使用硬件版本 19 或更高版本和以下受支持的客户机操作系统之一创建了虚拟机:
  • Windows 10(64 位)版本 1809 或更高版本
  • Windows Server 2019(64 位)或更高版本

在激活 VBS 之前,请确保已安装 Windows 10 版本 1809 和 Windows Server 2019 的最新修补程序。

有关在 AMD 平台中的虚拟机上激活 VBS 的详细信息,请参见 VMware 知识库文章,网址为 https://kb.vmware.com/s/article/89880

过程

  1. vSphere Client 中,浏览到虚拟机。
  2. 右键单击虚拟机,然后选择编辑设置
  3. 单击虚拟机选项选项卡。
  4. 选中基于虚拟化的安全性的启用复选框。
  5. 单击确定

结果

摘要选项卡下的“虚拟机详细信息”磁贴显示“基于虚拟化的安全性 - 启用”。

下一步做什么

请参见在客户机操作系统上激活基于虚拟化的安全