Sie können eine virtuelle Maschine in VMware vSphere erstellen, um die virtualisierungsbasierte Sicherheit (VBS) zu verwenden. Durch das Verwenden einer virtuellen Maschine mit aktivierter VBS erhalten Sie einen verbesserten Schutz vor Schwachstellen im und böswilligen Angriffen auf das Betriebssystem.
Voraussetzungen
- Betriebssystem: Microsoft Windows 10 (64 Bit) oder Windows Server 2016 (64 Bit) oder höher.
- Machen Sie sich mit den benutzerdefinierten Konfigurationsparametern für virtuelle Maschinen vertraut. Siehe Benutzerdefinierte Konfigurationsparameter für die virtuelle Maschine.
Hinweis: Die VBS wird für vGPU-fähige virtuelle Maschinen nicht unterstützt. Die URL-Inhaltsumleitung und die Scannerumleitung funktionieren möglicherweise nicht ordnungsgemäß, wenn VBS aktiviert ist.
Prozedur
- Melden Sie sich bei vSphere Client an.
- Klicken Sie mit der rechten Maustaste auf ein Bestandslistenobjekt, das ein gültiges übergeordnetes Objekt einer virtuellen Maschine ist, z. B. ein Datencenter, Ordner, Cluster, Ressourcenpool oder Host, und wählen Sie die Option Neue virtuelle Maschine aus.
- Wählen Sie Eine neue virtuelle Maschine erstellen aus und klicken Sie auf Weiter.
- Befolgen Sie die angezeigten Anweisungen, um die benutzerdefinierten Optionen für die virtuelle Maschine festzulegen.
- Wählen Sie auf der Seite Gastbetriebssystem auswählen Windows als Gastbetriebssystem und Microsoft Windows 10 (64 Bit) als die Version des Gastbetriebssystems aus. Wählen Sie anschließend Virtualisierungsbasierte Sicherheit für Windows aktivieren aus.
- Wenn Sie automatisierte Desktop-Pools oder Instant Clones bereitstellen möchten, die vollständige virtuelle Maschinen enthalten, stellen Sie sicher, dass Sie auf der Seite Hardware anpassen kein vTPM-Gerät (Trusted Platform Module) hinzufügen. Der Verbindungsserver fügt jeder virtuellen Maschine während der Erstellung eines Desktop-Pools ein vTPM-Gerät hinzu.
- Befolgen Sie die angezeigten Anweisungen, um das Setup der virtuellen Maschine abzuschließen, und klicken Sie auf Fertig stellen, um die virtuelle Maschine zu erstellen.
Nächste Maßnahme
- Installieren Sie das Betriebssystem Microsoft Windows 10 (64 Bit) oder Windows Server 2016 (64 Bit) oder höher auf der virtuellen Maschine.
- Aktivieren Sie unter Windows 10 die VBS-Gruppenrichtlinie. Weitere Informationen finden Sie im Artikel „Enable virtualization-based protection of code integrity“ (Aktivieren des virtualisierungsbasierten Schutzes der Codeintegrität) in der Microsoft-Dokumentation. Starten Sie dann die virtuelle Maschine neu.
- Aktivieren Sie unter Windows Server 2016 und höheren Builds die VBS-Gruppenrichtlinie, installieren Sie die Hyper-V-Rolle und starten Sie die virtuelle Maschine neu.
