Puede agregar un módulo de plataforma de confianza virtual (vTPM) a una máquina virtual existente para proporcionar una mayor seguridad al sistema operativo invitado. Antes de poder agregar un vTPM, se debe configurar el KMS.

Puede habilitar vTPM para las máquinas virtuales que se ejecutan en vSphere 6.7 y versiones posteriores. El TPM virtual de VMware es compatible con TPM 2.0 y crea un chip virtual que admite TPM para usarlo con la máquina virtual y el sistema operativo invitado que aloja.

Requisitos previos

  • Asegúrese de que el entorno de vSphere está configurado para el cifrado de la máquina virtual. Consulte Configurar el clúster del servidor de administración de claves.
  • El sistema operativo invitado que utilice puede ser Windows Server 2008 y versiones posteriores y Windows 7 y versiones posteriores.
  • Compruebe que la máquina virtual esté apagada.
  • Los hosts ESXi que se ejecuten en el entorno deben ser ESXi 6.7 o una versión posterior.
  • La máquina virtual debe usar firmware EFI.
  • Compruebe que dispone de los privilegios requeridos:
    • Operaciones de cifrado.Clonar
    • Operaciones de cifrado.Cifrar
    • Operaciones de cifrado.Cifrar nuevo
    • Operaciones de cifrado.Registrar máquina virtual

Procedimiento

  1. Conéctese a vCenter Server mediante vSphere Client.
  2. Haga clic con el botón derecho en la máquina virtual en el inventario que desee modificar y seleccione Editar configuración.
  3. En el cuadro de diálogo Editar configuración, haga clic en Agregar nuevo dispositivo y seleccione Módulo de plataforma de confianza.
  4. Haga clic en Aceptar.
    La pestaña Resumen de la máquina virtual incluye ahora el Módulo de plataforma de confianza virtual en el panel Hardware de máquina virtual.