Sie können Microsoft VBS aktivieren und ein vTPM-Gerät zu Instant-Clone-Desktop-Pools hinzufügen.

Hinweis: vTPM kann für Desktop-Pools ohne Aktivierung von VBS aktiviert werden. Obwohl Microsoft ein vTPM für die Aktivierung von VBS empfiehlt, stellt dies keine Voraussetzung dar.

Informationen zum Einrichten des Schlüsselverwaltungsserver-Clusters, welches eine Voraussetzung ist, finden Sie unter „Einrichten des Schlüsselverwaltungsserver-Clusters“ im Dokument vSphere-Sicherheit der vSphere-Dokumentation.

Die Kompatibilitätsanforderungen finden Sie unter „Sichern virtueller Maschinen mit dem vTPM“ im Dokument vSphere-Sicherheit in der vSphere-Dokumentation.

Bei dem für vTPM-Instant-Clone-Desktop-Pools verwendeten Golden Image muss VBS bei der Erstellung der VM aktiviert sein und die lokale Sicherheitsrichtlinie muss so festgelegt sein, dass VBS innerhalb des Gastbetriebssystems aktiviert ist.

Ein vTPM-Gerät kann mithilfe von ClonePrep- oder Microsoft Sysprep-Gastanpassungen zu Instant Clones hinzugefügt werden. Wenn Sie die Sysprep-Anpassung verwenden und Smart Provisioning aktiviert haben oder übergeordnete VMs deaktiviert sind (Modus B), stellen Sie sicher, dass auf allen Hosts im Cluster ESXi 7.0 Update 3f oder höher ausgeführt wird.

Sie können auch die Option zum Hinzufügen oder Entfernen eines vTPM während einer Image-Übertragung aktivieren oder deaktivieren.

Hinweis: Horizon kann Modus B (Instant Clones ohne übergeordnete VM) für vTPM-fähige Desktop-Pools nur dann verwenden, wenn ESXi 7.0 Update 3f oder höher auf allen Hosts im Cluster ausgeführt wird. Da Smart Provisioning Modus B für einen vGPU-fähigen Pool auswählt, können Sie die Verwendung eines Modus A-Bereitstellungsschemas für den Pool erzwingen, wenn Sie vGPU und vTPM benötigen und ältere ESXi-Versionen ausführen. Weitere Informationen finden Sie unter https://kb.vmware.com/s/article/81026.