Puede habilitar Microsoft VBS y agregar un dispositivo de módulo de plataforma de confianza virtual (vTPM) a los grupos de escritorios de clones instantáneos.
Para configurar el clúster de servidor de administración de claves, que es un requisito previo, consulte Configurar el clúster del servidor de administración de claves en el documento Seguridad de vSphere en la documentación de vSphere.
Para conocer los requisitos de compatibilidad, consulte Proteger las máquinas virtuales con el módulo de plataforma de confianza virtual en el documento Seguridad de vSphere en la documentación de vSphere.
La imagen maestra utilizada para los grupos de escritorios de clones instantáneos vTPM debe tener VBS habilitado cuando se cree la máquina virtual, y la directiva de seguridad local establecida para habilitar VBS en el sistema operativo invitado.
Se puede agregar un dispositivo vTPM a clones instantáneos con la personalización de invitado Microsoft SysPrep o ClonePrep. Si utiliza la personalización Sysprep y tiene habilitado el aprovisionamiento inteligente o tiene las máquinas virtuales principales deshabilitadas (modo B), asegúrese de que todos los hosts del clúster ejecuten ESXi 7.0 Update 3f o una versión posterior.
También puede seleccionar o anular la selección de la opción para agregar o quitar un vTPM durante una operación de inserción de imagen.