Puede agregar un módulo de plataforma de confianza virtual (vTPM) a una máquina virtual existente para proporcionar una mayor seguridad al sistema operativo invitado. Antes de poder agregar un vTPM, se debe configurar el KMS.

Puede habilitar vTPM para las máquinas virtuales que se ejecutan en vSphere 6.7 y versiones posteriores. El TPM virtual de VMware es compatible con TPM 2.0 y crea un chip virtual que admite TPM para usarlo con la máquina virtual y el sistema operativo invitado que aloja.

Requisitos previos

  • Asegúrese de que el entorno de vSphere está configurado para el cifrado de la máquina virtual. Consulte la documentación de Seguridad de vSphere.
  • El sistema operativo invitado utilizado debe ser Windows Server 2016 (64 bits) o Windows 10 (64 bits).
  • Compruebe que la máquina virtual esté apagada.
  • Los hosts ESXi que se ejecuten en el entorno deben ser ESXi 6.7 o una versión posterior.
  • La máquina virtual debe usar firmware EFI.

Procedimiento

  1. Conéctese a vCenter Server mediante vSphere Client.
  2. Haga clic con el botón derecho en la máquina virtual en el inventario que desee modificar y seleccione Editar configuración.
  3. En el cuadro de diálogo Editar configuración, haga clic en Agregar nuevo dispositivo y seleccione Módulo de plataforma de confianza.
  4. Haga clic en Aceptar.
    La pestaña Resumen de la máquina virtual incluye ahora el Módulo de plataforma de confianza virtual en el panel Hardware de máquina virtual.