Puede crear una máquina virtual en vSphere para que use la seguridad basada en virtualización (VBS). Una máquina virtual con VBS proporciona a su sistema operativo la mejor protección ante vulnerabilidades y ataques malintencionados.
Requisitos previos
- Sistema operativo Microsoft Windows 10 (64 bits) o Windows Server 2016 (64 bits) o versiones posteriores.
- Familiarícese con los parámetros de configuración personalizados para máquinas virtuales. Consulte Parámetros personalizados de configuración de las máquinas virtuales.
Nota: Las máquinas virtuales con vGPU habilitado no admiten VBS. Es posible que el redireccionamiento de contenido URL y el redireccionamiento del escáner no funcionen correctamente con VBS habilitado.
Procedimiento
- Inicie sesión en el cliente de vSphere.
- Haga clic con el botón secundario en un objeto del inventario que sea un objeto principal válido de una máquina virtual, como un centro de datos, una carpeta, un clúster, un grupo de recursos o un host, y seleccione Nueva máquina virtual.
- Seleccione Crear una nueva máquina virtual y haga clic en Siguiente.
- Siga las indicaciones para especificar las opciones de personalización de la máquina virtual.
- En la página Seleccionar un sistema operativo invitado, seleccione Windows como el SO invitado y seleccione Microsoft Windows 10 (64 bits) como la versión del SO invitado. A continuación, seleccione Habilitar seguridad basada en virtualización de Windows.
- Para implementar los grupos de escritorios automatizados que contengan clones instantáneos o máquinas virtuales completas, vaya a la página Personalizar hardware y compruebe que no se haya añadido ningún dispositivo vTPM (módulo de plataforma de confianza). El servidor de conexión agrega un dispositivo vTPM a cada máquina virtual durante el proceso de creación del grupo de escritorios.
- Siga las indicaciones para completar la configuración de la máquina virtual y haga clic en Finalizar para crear la máquina virtual.
Qué hacer a continuación
- Instale el sistema operativo Windows 10 (64 bits) o Windows Server 2016 (64 bits) o versiones posteriores en la máquina virtual.
- En las compilaciones de Windows 10, habilite la directiva de grupo de VBS. Para obtener más información, en la documentación de Microsoft, consulte el artículo para habilitar la protección basada en la virtualización de la integridad del código. A continuación, reinicie la máquina virtual.
- En Windows Server 2016 y compilaciones posteriores, habilite la directiva de grupo de VBS, instale la función Hyper-V y reinicie la máquina virtual.