Puede agregar un módulo de plataforma de confianza virtual (vTPM) a una máquina virtual existente para proporcionar una mayor seguridad al sistema operativo invitado. Antes de poder agregar un vTPM, se debe crear un proveedor de claves.

El TPM virtual de VMware es compatible con TPM 2.0 y crea un chip virtual que admite TPM para usarlo con la máquina virtual y el sistema operativo invitado que aloja.

Requisitos previos

  • Asegúrese de que el entorno de vSphere esté configurado para un proveedor de claves. Consulte la documentación de Seguridad de vSphere.
  • El sistema operativo invitado que utilice puede ser Windows Server 2008 y versiones posteriores, Windows 7 y versiones posteriores o Linux.
  • Compruebe que la máquina virtual esté apagada.
  • Los hosts ESXi que se ejecuten en su entorno deben ser ESXi 6.7 o una versión posterior (sistema operativo invitado Windows) o 7.0 Update 2 (sistema operativo invitado Linux).
  • La máquina virtual debe usar firmware EFI.
  • Compruebe que dispone de los privilegios requeridos:
    • Operaciones de cifrado.Clonar
    • Operaciones de cifrado.Cifrar
    • Operaciones de cifrado.Cifrar nuevo
    • Operaciones de cifrado.Migrar
    • Operaciones de cifrado.Registrar máquina virtual

Procedimiento

  1. Conéctese a vCenter Server mediante vSphere Client.
  2. Haga clic con el botón derecho en la máquina virtual en el inventario que desee modificar y seleccione Editar configuración.
  3. En el cuadro de diálogo Editar configuración, haga clic en Agregar nuevo dispositivo y seleccione Módulo de plataforma de confianza.
  4. Haga clic en Aceptar.
    La pestaña Resumen de la máquina virtual incluye ahora el Módulo de plataforma de confianza virtual en el panel Hardware de máquina virtual.