Sie können ein virtuelles Trusted Platform Module (vTPM) einer vorhandenen virtuellen Maschine hinzufügen, um verbesserte Sicherheitseinstellungen für das Gastbetriebssystem zur Verfügung zu stellen. Vor dem Hinzufügen eines vTPM müssen Sie einen Schlüsselanbieter erstellen.

VMware Virtual TPM ist mit TPM 2.0 kompatibel und erstellt einen virtuellen Chip mit aktiviertem TPM zur Verwendung durch die virtuelle Maschine und das von ihr gehostete Gastbetriebssystem.

Voraussetzungen

  • Stellen Sie sicher, dass Ihre vSphere-Umgebung für einen Schlüsselanbieter konfiguriert ist. Weitere Informationen hierzu finden Sie unter:
  • Stellen Sie sicher, dass die vSphere-Umgebung für einen Schlüsselanbieter konfiguriert ist. Informationen finden Sie in der Dokumentation vSphere-Sicherheit.
  • Als Gastbetriebssystem können Sie Windows Server 2008 und höher, Windows 7 und höher oder Linux verwenden.
  • Stellen Sie sicher, dass die virtuelle Maschine ausgeschaltet ist.
  • Auf den in Ihrer Umgebung ausgeführten ESXi-Hosts muss ESXi 6.7 oder höher (Windows-Gastbetriebssystem) oder 7.0 Update 2 (Linux-Gastbetriebssystem) installiert sein.
  • Die virtuelle Maschine muss EFI-Firmware nutzen.
  • Stellen Sie sicher, dass Sie über die erforderlichen Rechte verfügen:
    • Verschlüsselungsvorgänge.Klonen
    • Verschlüsselungsvorgänge.Verschlüsseln
    • Verschlüsselungsvorgänge.Neue verschlüsseln
    • Verschlüsselungsvorgänge.Migrieren
    • Verschlüsselungsvorgänge.VM registrieren

Prozedur

  1. Stellen Sie mit dem vSphere Client eine Verbindung zu vCenter Server her.
  2. Klicken Sie mit der rechten Maustaste auf die zu ändernde virtuelle Maschine in der Bestandsliste und wählen Sie Einstellungen bearbeiten aus.
  3. Klicken Sie im Dialogfeld Einstellungen bearbeiten auf Neues Gerät hinzufügen und wählen Sie Trusted Platform Module aus.
  4. Klicken Sie auf OK.
    Auf der Registerkarte Übersicht der virtuellen Maschine wird nun das virtuelle Trusted Platform Module im Bereich VM-Hardware aufgeführt.