El sistema operativo invitado que se ejecuta en la máquina virtual es vulnerable a los mismos riesgos de seguridad que un sistema físico. Para aumentar la seguridad del entorno virtual, puede agregar un módulo de plataforma de confianza (vTPM) virtual a los hosts ESXi. También puede habilitar la seguridad basada en virtualización (Virtualization-based Security, VBS) para las máquinas virtuales que se ejecutan en los sistemas operativos Windows 10 y Windows Server 2016 más recientes.
Usar TPM virtual en VMware Host Client
El módulo TPM es un chip especializado que almacena información confidencial específica del host, como claves privadas e información confidencial del sistema operativo. El chip de TPM también se utiliza para realizar tareas de cifrado y dar fe de la integridad de la plataforma.
El dispositivo TPM virtual es una emulación de software de la funcionalidad TPM. Puede agregar un dispositivo TPM virtual (vTPM) a las máquinas virtuales del entorno. La implementación de vTPM no requiere un chip TPM físico en el host. ESXi utiliza el dispositivo vTPM para ejecutar la funcionalidad TPM en el entorno de vSphere.
vTPM está disponible para máquinas virtuales con sistemas operativos Windows 10 y Windows Server 2016. La máquina virtual debe tener la versión de hardware 14 o una posterior.
Puede agregar un dispositivo TPM virtual a una máquina virtual solo en la instancia de vCenter Server. Para obtener más información, consulte la documentación sobre Seguridad de vSphere.
En VMware Host Client, solo puede eliminar el dispositivo TPM virtual desde una máquina virtual.
Usar VBS en VMware Host Client
La seguridad basada en virtualización (Virtualization-based Security, VBS) utiliza la tecnología de virtualización basada en Microsoft Hyper-V para aislar los servicios básicos del sistema operativo Windows en otro entorno virtualizado. Este tipo de aislamiento proporciona un nivel adicional de protección, ya que hace imposible la manipulación de los servicios clave del entorno.
La habilitación automática de VBS en una máquina virtual activa el hardware virtual que Windows necesita para la función VBS. Al habilitar VBS, se inicia una variante de Hyper-V en la máquina virtual y Windows comienza a ejecutarse dentro de la partición raíz de Hyper-V.
VBS está disponible en las versiones más recientes de sistema operativo Windows, por ejemplo, Windows 10 y Windows Server 2016. Para utilizar VBS en una máquina virtual, debe tener compatibilidad con ESXi 6.7 y versiones posteriores.