Beim Erstellen einer virtuellen Maschine können Sie ein Virtual Trusted Platform Module (vTPM) hinzufügen, um verbesserte Sicherheitseinstellungen für das Gastbetriebssystem zur Verfügung zu stellen. Vor dem Hinzufügen eines vTPM müssen Sie einen Schlüsselanbieter erstellen.

Das virtuelle TPM von VMware ist mit TPM 2.0 kompatibel und erstellt einen virtuellen Chip mit aktiviertem TPM zur Verwendung durch die virtuelle Maschine und das von ihr gehostete Gastbetriebssystem.

Voraussetzungen

  • Stellen Sie sicher, dass Ihre vSphere Umgebung mit einem Schlüsselanbieter konfiguriert ist. Informationen finden Sie in der Dokumentation vSphere-Sicherheit.
  • Als Gastbetriebssystem können Sie Windows Server 2008 und höher, Windows 7 und höher oder Linux verwenden.
  • Auf den in Ihrer Umgebung ausgeführten ESXi-Hosts muss ESXi 6.7 oder höher (Windows-Gastbetriebssystem) oder 7.0 Update 2 oder höher (Linux-Gastbetriebssystem) installiert sein.
  • Die virtuelle Maschine muss EFI-Firmware nutzen.
  • Stellen Sie sicher, dass Sie über die erforderlichen Rechte verfügen:
    • Verschlüsselungsvorgänge.Klonen
    • Verschlüsselungsvorgänge.Verschlüsseln
    • Verschlüsselungsvorgänge.Neue verschlüsseln
    • Verschlüsselungsvorgänge.Migrieren
    • Verschlüsselungsvorgänge.VM registrieren
    • Verschlüsselungsvorgänge.Host registrieren
Hinweis: Nach dem Erstellen einer virtuellen Maschine mit einem vTPM ist die Berechtigung Kryptografievorgänge.Direktzugriff erforderlich, um eine Konsolensitzung zu öffnen.

Prozedur

  1. Stellen Sie mit dem vSphere Client eine Verbindung zu vCenter Server her.
  2. Wählen Sie in der Bestandsliste ein Objekt aus, das ein gültiges übergeordnetes Objekt einer virtuellen Maschine ist, beispielsweise einen ESXi-Host oder einen Cluster.
  3. Klicken Sie mit der rechten Maustaste auf das Objekt, wählen Sie Neue virtuelle Maschine aus und befolgen Sie die Anweisungen zum Erstellen einer virtuellen Maschine.
    Option Aktion
    Erstellungstyp auswählen Erstellen Sie eine neue virtuelle Maschine.
    Namen und Ordner auswählen Legen Sie einen Namen und einen Zielspeicherort fest.
    Computing-Ressource auswählen

    Geben Sie ein Objekt an, für das Sie über Berechtigungen zum Erstellen einer virtuellen Maschine verfügen. Informationen finden Sie unter „Voraussetzungen und erforderliche Rechte für Verschlüsselungsaufgaben“ in der Dokumentation zur vSphere-Sicherheit.

    Speicher auswählen Wählen Sie einen kompatiblen Datenspeicher aus.
    Kompatibilität auswählen Sie müssen ESXi 6.7 und höher für ein Windows-Gastbetriebssystem oder ESXi 7.0 U2 und höher für ein Linux-Gastbetriebssystem auswählen.
    Gastbetriebssystem auswählen Wählen Sie Windows oder Linux als Gastbetriebssystem aus.
    Hardware anpassen

    Klicken Sie auf Neues Gerät hinzufügen und wählen Sie Trusted Platform Module aus.

    Passen Sie die Hardware weiter an, indem Sie beispielsweise die Festplattengröße oder die CPU ändern.

    Bereit zum Abschließen Überprüfen Sie die Informationen und klicken Sie auf Beenden.

Ergebnisse

Die vTPM-fähige virtuelle Maschine wird wie angegeben in Ihrem Bestand angezeigt.