In vSphere 6.7 und höher können Sie Microsoft VBS (Virtualization-Based Security, Virtualisierungsbasierte Sicherheit) auf unterstützten Windows-Gastbetriebssystemen aktivieren.
Microsoft VBS, eine in Windows 10 und Windows Server 2016 eingeführte Funktion, verwendet Hardware- und Softwarevirtualisierung zur Verbesserung der Systemsicherheit, indem ein isoliertes auf einen Hypervisor beschränktes spezialisiertes Subsystem erstellt wird.
Mit VBS können Sie die folgenden Windows-Sicherheitsfunktionen verwenden, um das System zusätzlich zu sichern und wichtige System- und Benutzergeheimnisse vor Missbrauch zu schützen:
- Credential Guard: Zielt darauf ab, wichtige System- und Benutzergeheimnisse zu isolieren und vor Missbrauch zu schützen.
- Device Guard: Stellt eine Gruppe von Funktionen bereit, mit denen die Ausführung von Malware auf einem Windows-System vermieden werden kann.
- Konfigurierbare Codeintegrität: Stellt sicher, dass nur vertrauenswürdiger Code nach dem Bootloader-Programm ausgeführt wird.
Weitere Informationen finden Sie im Thema zu virtualisierungsbasierter Sicherheit in der Microsoft-Dokumentation.
Nachdem Sie VBS für eine virtuelle Maschine über vCenter Server aktiviert haben, aktivieren Sie VBS innerhalb des Windows-Gastbetriebssystems.