Puede habilitar Microsoft VBS y agregar un dispositivo de módulo de plataforma de confianza virtual (vTPM) a los grupos de escritorios de clones instantáneos Windows.

Nota: vTPM se puede habilitar para grupos de escritorios sin habilitar VBS. Además, aunque Microsoft recomienda un vTPM al habilitar VBS, no es obligatorio.

Para configurar el clúster de servidor de administración de claves, que es un requisito previo, consulte Configurar el clúster del servidor de administración de claves en el documento Seguridad de vSphere en la documentación de vSphere.

Para conocer los requisitos de compatibilidad, consulte Proteger las máquinas virtuales con el módulo de plataforma de confianza virtual en el documento Seguridad de vSphere en la documentación de vSphere.

Para habilitar VBS, la imagen maestra utilizada debe tener VBS habilitado cuando se cree la máquina virtual, y la directiva de seguridad local establecida para habilitar VBS en el sistema operativo invitado.

Se puede agregar un dispositivo vTPM a clones instantáneos con la personalización de invitado Microsoft SysPrep o ClonePrep. El aprovisionamiento inteligente de clones instantáneos usa el Modo B (clones creados sin la máquina virtual principal) de forma predeterminada. Sin embargo, si usa un dispositivo vTPM en hosts ESXi con versiones anteriores a la 7.0 Update 3f, el aprovisionamiento inteligente seleccionará el Modo A (clones creados con la máquina virtual principal). Para cambiar los modos de aprovisionamiento, consulte el artículo https://kb.vmware.com/s/article/81026.

También puede seleccionar o anular la selección de la opción para agregar o quitar un vTPM durante una operación de inserción de imagen.