Puede crear una máquina virtual en vSphere para que use la seguridad basada en virtualización (VBS). Una máquina virtual con VBS proporciona a su sistema operativo la mejor protección ante vulnerabilidades y ataques malintencionados.
Requisitos previos
- Sistema operativo Microsoft Windows 10 (64 bits) o Windows Server 2016 (64 bits).
- Familiarícese con los parámetros de configuración personalizados para máquinas virtuales. Consulte Parámetros personalizados de configuración de las máquinas virtuales.
Nota: Cuando habilite una máquina virtual para que use VBS, solo puede implementar grupos de escritorios automatizados que contengan clones instantáneos o máquinas virtuales completas. Las máquinas virtuales con vGPU habilitado no admiten VBS. Es posible que el redireccionamiento URL y el redireccionamiento del escáner no funcionen correctamente con VBS habilitado.
Procedimiento
- Inicie sesión en el cliente de vSphere.
- Haga clic con el botón secundario en un objeto del inventario que sea un objeto principal válido de una máquina virtual, como un centro de datos, una carpeta, un clúster, un grupo de recursos o un host, y seleccione Nueva máquina virtual.
- Seleccione Crear una nueva máquina virtual y haga clic en Siguiente.
- Siga las indicaciones para especificar las opciones de personalización de la máquina virtual.
- En la página Seleccionar un sistema operativo invitado, seleccione Windows como el SO invitado y seleccione Microsoft Windows 10 (64 bits) como la versión del SO invitado. A continuación, seleccione Habilitar seguridad basada en virtualización de Windows.
- Para implementar los grupos de escritorios automatizados que contengan clones instantáneos o máquinas virtuales completas, vaya a la página Personalizar hardware y compruebe que no se haya añadido ningún dispositivo vTPM (módulo de plataforma de confianza). El servidor de conexión agrega un dispositivo vTPM a cada máquina virtual durante el proceso de creación del grupo de escritorios.
- Siga las indicaciones para completar la configuración de la máquina virtual y haga clic en Finalizar para crear la máquina virtual.
Qué hacer a continuación
- Instale el sistema operativo Windows 10 (64 bits) o Windows Server 2016 (64 bits) en la máquina virtual.
- En las compilaciones de Windows 10 1803, habilite la directiva de grupo de VBS. Para obtener más información, en la documentación de Microsoft, consulte el artículo para habilitar la protección basada en la virtualización de la integridad del código. A continuación, reinicie la máquina virtual.
- Las versiones anteriores a 1803 de Windows 10 y Windows Server 2016 requieren que se habiliten las funciones de Hyper-V para VBS. Para habilitar las funciones de Hyper-V, acceda a Características de Windows y habilite . A continuación, habilite la directiva de grupo de VBS. Hyper-V agrega un conmutador virtual a la máquina virtual, de forma que la máquina virtual pueda adquirir una IP adicional de un rango de IP diferente. Cuando se instala Horizon Agent en una máquina virtual que tiene más de una NIC, debe configurar la subred que utiliza Horizon Agent. La subred determina qué dirección de red proporciona Horizon Agent a la instancia del servidor de conexión para las conexiones de los protocolos de cliente. Consulte Configurar una máquina virtual con varias NIC para Horizon Agent
- En Windows Server 2016, habilite la directiva de grupo de VBS, instale la función Hyper-V y reinicie la máquina virtual.
