Puede agregar un módulo de plataforma de confianza virtual (vTPM) a una máquina virtual existente para proporcionar una mayor seguridad al sistema operativo invitado. Antes de poder agregar un vTPM, se debe crear un proveedor de claves.

El TPM virtual de VMware es compatible con TPM 2.0 y crea un chip virtual que admite TPM para usarlo con la máquina virtual y el sistema operativo invitado que aloja.

Requisitos previos

  • Asegúrese de que el entorno de vSphere esté configurado para un proveedor de claves. Consulte la documentación de Seguridad de vSphere.
  • El sistema operativo invitado que utilice puede ser Windows Server 2008 y versiones posteriores, Windows 7 y versiones posteriores o Linux.
  • Compruebe que la máquina virtual esté apagada.
  • Los hosts ESXi que se ejecuten en su entorno deben ser ESXi 6.7 y versiones posteriores (sistema operativo invitado Windows) o 7.0 Update 2 y versiones posteriores (sistema operativo invitado Linux).
  • La máquina virtual debe usar firmware EFI.
  • Compruebe que dispone de los privilegios requeridos:
    • Operaciones de cifrado.Clonar
    • Operaciones de cifrado.Cifrar
    • Operaciones de cifrado.Cifrar nuevo
    • Operaciones de cifrado.Migrar
    • Operaciones de cifrado.Registrar máquina virtual
    • Máquina virtual.Cambiar configuración.Agregar o eliminar dispositivo
Nota: Después de agregar un vTPM a una máquina virtual, se requiere el privilegio Operaciones criptográficas.Acceso directo para abrir una sesión de consola.

Procedimiento

  1. Conéctese a vCenter Server mediante vSphere Client.
  2. Haga clic con el botón derecho en la máquina virtual en el inventario que desee modificar y seleccione Editar configuración.
  3. En el cuadro de diálogo Editar configuración, haga clic en Agregar nuevo dispositivo y seleccione Módulo de plataforma de confianza.
  4. Haga clic en Aceptar.
    El panel Detalles de máquina virtual refleja que se aplicó el cifrado a la máquina virtual.