Sie können ein virtuelles Trusted Platform Module (vTPM) einer vorhandenen virtuellen Maschine hinzufügen, um verbesserte Sicherheitseinstellungen für das Gastbetriebssystem zur Verfügung zu stellen. Sie müssen den KMS einrichten, bevor Sie ein vTPM hinzufügen können.

Sie können vTPM für virtuelle Maschinen unter vSphere 6.7 und höher aktivieren. VMware Virtual TPM ist mit TPM 2.0 kompatibel und erstellt einen virtuellen Chip mit aktiviertem TPM zur Verwendung durch die virtuelle Maschine und das von ihr gehostete Gastbetriebssystem.

Voraussetzungen

  • Stellen Sie sicher, dass Ihre vSphere-Umgebung für die Verschlüsselung einer virtuellen Maschine konfiguriert ist. Informationen finden Sie in der Dokumentation vSphere-Sicherheit.
  • Das von Ihnen verwendete Gastbetriebssystem muss entweder Windows Server 2016 (64 Bit) oder Windows 10 (64 Bit) sein.
  • Stellen Sie sicher, dass die virtuelle Maschine ausgeschaltet ist.
  • Die in Ihrer Umgebung ausgeführten ESXi-Hosts müssen die Version ESXi 6.7 oder höher aufweisen.
  • Die virtuelle Maschine muss EFI-Firmware nutzen.

Prozedur

  1. Stellen Sie mit dem vSphere Client eine Verbindung zu vCenter Server her.
  2. Klicken Sie mit der rechten Maustaste auf die zu ändernde virtuelle Maschine in der Bestandsliste und wählen Sie Einstellungen bearbeiten aus.
  3. Klicken Sie im Dialogfeld Einstellungen bearbeiten auf Neues Gerät hinzufügen und wählen Sie Trusted Platform Module aus.
  4. Klicken Sie auf OK.
    Auf der Registerkarte Übersicht der virtuellen Maschine wird nun das virtuelle Trusted Platform Module im Bereich VM-Hardware aufgeführt.