Puede agregar un módulo de plataforma de confianza virtual (vTPM) cuando cree una máquina virtual para proporcionar mayor seguridad al sistema operativo invitado. Antes de poder agregar un vTPM, se debe crear un proveedor de claves.

El TPM virtual de VMware es compatible con TPM 2.0 y crea un chip virtual habilitado para TPM para que lo empleen la máquina virtual y el sistema operativo invitado que aloja.

Requisitos previos

  • Asegúrese de que el entorno de vSphere esté configurado con un proveedor de claves. Para obtener más información, consulte la siguiente información:
  • El sistema operativo invitado que utilice puede ser Windows Server 2008 y versiones posteriores, Windows 7 y versiones posteriores o Linux.
  • Los hosts ESXi que se ejecuten en su entorno deben ser ESXi 6.7 y versiones posteriores (sistema operativo invitado Windows) o 7.0 Update 2 y versiones posteriores (sistema operativo invitado Linux).
  • La máquina virtual debe usar firmware EFI.
  • Compruebe que dispone de los privilegios requeridos:
    • Operaciones de cifrado.Clonar
    • Operaciones de cifrado.Cifrar
    • Operaciones de cifrado.Cifrar nuevo
    • Operaciones de cifrado.Migrar
    • Operaciones de cifrado.Registrar máquina virtual
    • Operaciones de cifrado.Registrar host
Nota: Después de crear una máquina virtual con un vTPM, se requiere el privilegio Operaciones criptográficas.Acceso directo para abrir una sesión de consola.

Procedimiento

  1. Conéctese a vCenter Server mediante vSphere Client.
  2. Seleccione un objeto del inventario que sea un objeto primario válido de una máquina virtual, por ejemplo, un host o clúster ESXi.
  3. Haga clic con el botón derecho en el objeto, seleccione Nueva máquina virtual y siga las indicaciones para crear una máquina virtual.
    Opción Acción
    Seleccionar un tipo de creación Cree una máquina virtual nueva.
    Seleccionar un nombre y una carpeta Especifique un nombre y una ubicación de destino.
    Seleccionar un recurso informático

    Especifique el objeto sobre el que tiene privilegios para crear máquinas virtuales. Consulte Requisitos previos y privilegios necesarios para tareas de cifrado de máquinas virtuales.

    Seleccionar almacenamiento Seleccione un almacén de datos compatible.
    Seleccionar compatibilidad Debe seleccionar ESXi 6.7 y versiones posteriores para el sistema operativo invitado Windows o ESXi 7.0 U2 y versiones posteriores para el sistema operativo invitado Linux.
    Seleccionar un sistema operativo invitado Seleccione Windows o Linux para usarlo como sistema operativo invitado.
    Personalizar hardware

    Haga clic en Agregar nuevo dispositivo y seleccione Módulo de plataforma de confianza.

    Puede personalizar aún más el hardware, por ejemplo, cambiando el tamaño del disco o la CPU.

    Listo para finalizar Revise la información y haga clic en Finalizar.

Resultados

La máquina virtual que admite vTPM aparece en el inventario según lo especificado.