Sie können eine virtuelle Maschine in vSphere erstellen, um die virtualisierungsbasierte Sicherheit (VBS) zu verwenden. Durch das Verwenden einer virtuellen Maschine mit aktivierter VBS erhalten Sie einen verbesserten Schutz vor Schwachstellen im und böswilligen Angriffen auf das Betriebssystem.

Voraussetzungen

Hinweis: Wenn Sie eine virtuelle Maschine für die Verwendung der VBS aktivieren, können Sie nur automatisierte Desktop-Pools bereitstellen, die vollständige virtuelle Maschinen oder Instant Clones enthalten. Die VBS wird für vGPU-fähige virtuelle Maschinen nicht unterstützt. Die URL-Umleitung und die Scannerumleitung funktionieren möglicherweise nicht ordnungsgemäß, wenn die VBS aktiviert ist.

Prozedur

  1. Melden Sie sich bei vSphere Client an.
  2. Klicken Sie mit der rechten Maustaste auf ein Bestandslistenobjekt, das ein gültiges übergeordnetes Objekt einer virtuellen Maschine ist, z. B. ein Datencenter, Ordner, Cluster, Ressourcenpool oder Host, und wählen Sie die Option Neue virtuelle Maschine aus.
  3. Wählen Sie Eine neue virtuelle Maschine erstellen aus und klicken Sie auf Weiter.
  4. Befolgen Sie die angezeigten Anweisungen, um die benutzerdefinierten Optionen für die virtuelle Maschine festzulegen.
  5. Wählen Sie auf der Seite Gastbetriebssystem auswählen Windows als Gastbetriebssystem und Microsoft Windows 10 (64 Bit) als die Version des Gastbetriebssystems aus. Wählen Sie anschließend Virtualisierungsbasierte Sicherheit für Windows aktivieren aus.
  6. Wenn Sie automatisierte Desktop-Pools oder Instant Clones bereitstellen möchten, die vollständige virtuelle Maschinen enthalten, stellen Sie sicher, dass Sie auf der Seite Hardware anpassen kein vTPM-Gerät (Trusted Platform Module) hinzufügen. Der Verbindungsserver fügt jeder virtuellen Maschine während der Erstellung eines Desktop-Pools ein vTPM-Gerät hinzu.
  7. Befolgen Sie die angezeigten Anweisungen, um das Setup der virtuellen Maschine abzuschließen, und klicken Sie auf Fertig stellen, um die virtuelle Maschine zu erstellen.

Nächste Maßnahme

  • Installieren Sie das Betriebssystem Microsoft Windows 10 (64 Bit) oder Windows Server 2016 (64 Bit) auf der virtuellen Maschine.
  • Aktivieren Sie auf Windows 10 Build 1803 die VBS-Gruppenrichtlinie. Weitere Informationen finden Sie im Artikel „Enable virtualization-based protection of code integrity“ (Aktivieren des virtualisierungsbasierten Schutzes der Codeintegrität) in der Microsoft-Dokumentation. Starten Sie dann die virtuelle Maschine neu.
  • Bei Windows 10-Versionen vor 1803 und Windows Server 2016 müssen die Hyper-V-Funktionen für VBS aktiviert sein. Um die Hyper-V-Funktionen zu aktivieren, navigieren Sie zu den Windows-Funktionen und aktivieren Sie Hyper-V > Hyper-V-Plattform > Hyper-V-Hypervisor. Aktivieren Sie dann die VBS-Gruppenrichtlinie. Hyper-V fügt der virtuellen Maschine einen virtuellen Switch hinzu, damit die virtuelle Maschine zusätzliche IP-Adressen aus einem anderen IP-Bereich beziehen kann. Wenn Horizon Agent auf einer virtuellen Maschine installiert ist, die mehr als eine Netzwerkkarte besitzt, müssen Sie das von Horizon Agent verwendete Subnetz konfigurieren. Mit dem Subnetz wird festgelegt, welche Netzwerkadresse Horizon Agent der Verbindungsserver-Instanz für Clientprotokollverbindungen bereitstellt. Siehe Konfigurieren einer virtuellen Maschine mit mehreren Netzwerkkarten für Horizon Agent.
  • Aktivieren Sie unter Windows Server 2016 die VBS-Gruppenrichtlinie, installieren Sie die Hyper-V-Rolle und starten Sie die virtuelle Maschine neu.