Sie können ein virtuelles Trusted Platform Module (vTPM) einer vorhandenen virtuellen Maschine hinzufügen, um verbesserte Sicherheitseinstellungen für das Gastbetriebssystem zur Verfügung zu stellen. Vor dem Hinzufügen eines vTPM müssen Sie einen Schlüsselanbieter erstellen.

VMware Virtual TPM ist mit TPM 2.0 kompatibel und erstellt einen virtuellen Chip mit aktiviertem TPM zur Verwendung durch die virtuelle Maschine und das von ihr gehostete Gastbetriebssystem.

Voraussetzungen

  • Stellen Sie sicher, dass die vSphere-Umgebung für einen Schlüsselanbieter konfiguriert ist. Informationen finden Sie in der Dokumentation vSphere-Sicherheit.
  • Als Gastbetriebssystem können Sie Windows Server 2008 und höher, Windows 7 und höher oder Linux verwenden.
  • Stellen Sie sicher, dass die virtuelle Maschine ausgeschaltet ist.
  • Auf den in Ihrer Umgebung ausgeführten ESXi-Hosts muss ESXi 6.7 oder höher (Windows-Gastbetriebssystem) oder 7.0 Update 2 oder höher (Linux-Gastbetriebssystem) installiert sein.
  • Die virtuelle Maschine muss EFI-Firmware nutzen.
  • Stellen Sie sicher, dass Sie über die erforderlichen Rechte verfügen:
    • Verschlüsselungsvorgänge.Klonen
    • Verschlüsselungsvorgänge.Verschlüsseln
    • Verschlüsselungsvorgänge.Neue verschlüsseln
    • Verschlüsselungsvorgänge.Migrieren
    • Verschlüsselungsvorgänge.VM registrieren
    • Virtuelle Maschine.Konfiguration ändern.Gerät hinzufügen oder entfernen
Hinweis: Nach dem Hinzufügen eines vTPM zu einer virtuellen Maschine ist die Berechtigung Kryptografievorgänge.Direktzugriff erforderlich, um eine Konsolensitzung zu öffnen.

Prozedur

  1. Stellen Sie mit dem vSphere Client eine Verbindung zu vCenter Server her.
  2. Klicken Sie mit der rechten Maustaste auf die zu ändernde virtuelle Maschine in der Bestandsliste und wählen Sie Einstellungen bearbeiten aus.
  3. Klicken Sie im Dialogfeld Einstellungen bearbeiten auf Neues Gerät hinzufügen und wählen Sie Trusted Platform Module aus.
  4. Klicken Sie auf OK.
    Der Bereich VM-Details zeigt an, dass die Verschlüsselung auf die virtuelle Maschine angewendet wurde.