En vSphere 6.7 y versiones posteriores, puede habilitar la seguridad basada en la virtualización (Virtualization-Based Security, VBS) de Microsoft en los sistemas operativos invitados Windows compatibles.
Microsoft VBS, una función que se introdujo en los sistemas operativos Windows 10 y Windows Server 2016, utiliza la virtualización de hardware y software para mejorar la seguridad del sistema mediante la creación de un subsistema aislado, especializado y restringido por el hipervisor.
VBS permite utilizar las siguientes funciones de seguridad de Windows a fin de proteger el sistema y aislar los datos confidenciales clave del sistema y del usuario para que no se vean comprometidos:
- Protección de credenciales: tiene como objetivo aislar y proteger datos confidenciales clave del sistema y del usuario frente a riesgos.
- Protección de dispositivos: proporciona un conjunto de funciones diseñadas para trabajar juntas con el fin de prevenir y eliminar el malware que se ejecuta en un sistema Windows.
- Integridad de código configurable: garantiza que solo se ejecute código de confianza desde el cargador de arranque en adelante.
Consulte el tema sobre la seguridad basada en la virtualización en la documentación de Microsoft para obtener más información.
Después de habilitar VBS para una máquina virtual a través de vCenter Server, debe habilitar VBS en el sistema operativo invitado Windows.