Puede activar la seguridad basada en la virtualización (VBS) de Microsoft para sistemas operativos invitados Windows compatibles mientras crea una máquina virtual.

La configuración de VBS es un proceso en el que primero se debe activar VBS en la máquina virtual y, posteriormente, en el sistema operativo Windows invitado.

Requisitos previos

Consulte Prácticas recomendadas de seguridad basada en la virtualización de vSphere para conocer las CPU aceptables.

El uso de las CPU Intel para VBS requiere vSphere 6.7 o una versión posterior. Cree una máquina virtual que utilice la versión de hardware 14 o posterior y uno de los siguientes sistemas operativos invitados compatibles:

  • Windows 10 (64 bits) o versiones posteriores
  • Windows Server 2016 (64 bits) o versiones posteriores

El uso de las CPU AMD para VBS requiere vSphere 7.0 Update 2 o una versión posterior. Cree una máquina virtual que utilice la versión de hardware 19 o posterior y uno de los siguientes sistemas operativos invitados compatibles:

  • Windows 10 (64 bits), versión 1809 o versiones posteriores
  • Windows Server 2019 (64 bits) o versiones posteriores

Antes de activar VBS, asegúrese de instalar las revisiones más recientes para Windows 10, versión 1809, y Windows Server 2019.

Para obtener más información sobre cómo activar VBS en máquinas virtuales en plataformas AMD, consulte el artículo de la base de conocimientos de VMware en https://kb.vmware.com/s/article/89880.

Procedimiento

  1. Conéctese a vCenter Server mediante vSphere Client.
  2. Seleccione un objeto del inventario que sea un objeto primario válido de una máquina virtual, por ejemplo, un host o clúster ESXi.
  3. Haga clic con el botón derecho en el objeto, seleccione Nueva máquina virtual y siga las indicaciones para crear una máquina virtual.
    Opción Acción
    Seleccionar un tipo de creación Cree una máquina virtual.
    Seleccionar un nombre y una carpeta Especifique un nombre y una ubicación de destino.
    Seleccionar un recurso informático Especifique el objeto sobre el que tiene privilegios para crear máquinas virtuales.
    Seleccionar almacenamiento En la directiva de almacenamiento de máquina virtual, seleccione la directiva de almacenamiento. Seleccione un almacén de datos compatible.
    Seleccionar compatibilidad CPU Intel: asegúrese de seleccionar ESXi 6.7 y versiones posteriores.

    CPU AMD: asegúrese de seleccionar ESXi 7.0 U2 y versiones posteriores.
    Seleccionar un sistema operativo invitado Seleccione la opción del sistema operativo invitado Windows que mejor se corresponda con la versión del sistema operativo.

    Activar la casilla Habilitar seguridad basada en virtualización de Windows.
    Personalizar hardware Personalice el hardware, por ejemplo, cambiando el tamaño de disco o CPU.
    Listo para finalizar Revise la información y haga clic en Finalizar.

Resultados

El mosaico Detalles de la máquina virtual en la pestaña Resumen muestra "Seguridad basada en virtualización - Habilitar".

Qué hacer a continuación

Consulte Activar la seguridad basada en virtualización en el sistema operativo invitado.