Sie können die virtualisierungsbasierte Sicherheit (VBS) von Microsoft für unterstützte Windows-Gastbetriebssysteme während der Erstellung einer virtuellen Maschine aktivieren.

Die Konfiguration von VBS ist ein Prozess, bei dem VBS zuerst in der virtuellen Maschine und anschließend im Windows-Gastbetriebssystem aktiviert wird.

Voraussetzungen

Weitere Informationen zu geeigneten CPUs finden Sie unter Best Practices für die Sicherheit auf Basis der vSphere-Virtualisierung.

Die Verwendung von Intel-CPUs für VBS erfordert vSphere 6.7 oder höher. Erstellen Sie eine virtuelle Maschine, für die Hardwareversion 14 oder höher und eines der folgenden unterstützten Gastbetriebssysteme verwendet wird:

  • Windows 10 (64 Bit) oder höhere Versionen
  • Windows Server 2016 (64 Bit) oder höhere Versionen

Die Verwendung von AMD-CPUs für VBS erfordert vSphere 7.0 Update 2 oder höher. Erstellen Sie eine virtuelle Maschine, für die Hardwareversion 19 oder höher und eines der folgenden unterstützten Gastbetriebssysteme verwendet wird:

  • Windows 10 (64 Bit), Version 1809 oder höhere Versionen
  • Windows Server 2019 (64 Bit) oder höhere Versionen

Stellen Sie sicher, dass Sie die neuesten Patches für Windows 10, Version 1809, und Windows Server 2019 installieren, bevor Sie VBS aktivieren.

Weitere Informationen zum Aktivieren von VBS auf virtuellen Maschinen auf AMD-Plattformen finden Sie im VMware KB-Artikel unter https://kb.vmware.com/s/article/89880.

Prozedur

  1. Stellen Sie mit dem vSphere Client eine Verbindung zu vCenter Server her.
  2. Wählen Sie in der Bestandsliste ein Objekt aus, das ein gültiges übergeordnetes Objekt einer virtuellen Maschine ist, beispielsweise einen ESXi-Host oder einen Cluster.
  3. Klicken Sie mit der rechten Maustaste auf das Objekt, wählen Sie Neue virtuelle Maschine aus und befolgen Sie die Anweisungen zum Erstellen einer virtuellen Maschine.
    Option Aktion
    Erstellungstyp auswählen Erstellen Sie eine virtuelle Maschine.
    Namen und Ordner auswählen Legen Sie einen Namen und einen Zielspeicherort fest.
    Computing-Ressource auswählen Geben Sie ein Objekt an, für das Sie über Rechte zum Erstellen von virtuellen Maschinen verfügen.
    Speicher auswählen Wählen Sie in der VM-Speicherrichtlinie die entsprechende Speicherrichtlinie aus. Wählen Sie einen kompatiblen Datenspeicher aus.
    Kompatibilität auswählen Intel-CPU: Stellen Sie sicher, dass ESXi 6.7 und höher ausgewählt ist.

    AMD-CPU: Stellen Sie sicher, dass ESXi 7.0 U2 und höher ausgewählt ist.
    Gastbetriebssystem auswählen Wählen Sie die Option „Windows-Gastbetriebssystem“ aus, die der Betriebssystemversion am besten entspricht.

    Aktivieren Sie das Kontrollkästchen Virtualisierungsbasierte Sicherheit für Windows aktivieren.
    Hardware anpassen Passen Sie die Hardware an, indem Sie z. B. die Festplattengröße oder die CPU ändern.
    Bereit zum Abschließen Überprüfen Sie die Informationen und klicken Sie auf Beenden.

Ergebnisse

Auf der Kachel „Details zur virtuellen Maschine“ auf der Registerkarte Übersicht wird „Virtualisierungsbasierte Sicherheit – Aktivieren“ angezeigt.

Nächste Maßnahme

Weitere Informationen hierzu finden Sie unter Aktivieren von virtualisierungsbasierter Sicherheit auf dem Gastbetriebssystem.