Vous pouvez créer une machine virtuelle dans vSphere pour utiliser la sécurité basée sur la virtualisation (VBS). L'utilisation d'une machine virtuelle activée avec VBS offre au système d'exploitation une meilleure protection contre les vulnérabilités et les attaques malveillantes.

Conditions préalables

Note : Lorsque vous autorisez une machine virtuelle à utiliser VBS, vous ne pouvez déployer que des pools de postes de travail automatisés qui contiennent des machines virtuelles complètes ou des Instant Clones. VBS n'est pas pris en charge pour les machines virtuelles avec vGPU activé. La redirection d'URL et la redirection de scanner ne fonctionnent pas correctement avec VBS activé.

Procédure

  1. Connectez-vous à vSphere Client.
  2. Cliquez avec le bouton droit sur un objet d'inventaire qui est un objet principal valide d'une machine virtuelle, comme un centre de données, un dossier, un cluster, un pool de ressources ou un hôte, et sélectionnez Nouvelle machine virtuelle.
  3. Sélectionnez Créer une nouvelle machine virtuelle et cliquez sur Suivant.
  4. Suivez les invites pour spécifier les options personnalisées de la machine virtuelle.
  5. Sur la page Sélectionner un système d'exploitation invité, sélectionnez Windows comme système d'exploitation invité et sélectionnez Microsoft Windows 10 (64 bits) comme version du système d'exploitation invité. Ensuite, sélectionnez Activer la sécurité basée sur la virtualisation de Windows.
  6. Pour déployer des pools de postes de travail automatisés qui contiennent des machines virtuelles complètes ou des Instant Clones, sur la page Personnaliser le matériel, vérifiez que vous n'ajoutez aucun périphérique vTPM (Trusted Platform Module). Le Serveur de connexion ajoute un périphérique vTPM à chaque machine virtuelle lors du processus de création de pool de postes de travail.
  7. Suivez les invites pour terminer la configuration de machine virtuelle et cliquez sur Terminer pour créer la machine virtuelle.

Que faire ensuite

  • Installez le système d'exploitation Windows 10 (64 bits) ou Windows Server 2016 (64 bits) sur la machine virtuelle.
  • Sur les builds de Windows 10 1803, activez la stratégie de groupe VBS. Pour plus d'informations, consultez l'article « Enable virtualization-based protection of code integrity (Activer la protection basée sur la virtualisation de l'intégrité du code) » dans la documentation Microsoft. Puis redémarrez la machine virtuelle.
  • Les versions de Windows 10 antérieures à la version 1803 et Windows Server 2016 requièrent que les fonctionnalités Hyper-V soient activées pour VBS. Pour activer les fonctionnalités Hyper-V, accédez aux fonctionnalités de Windows et activez Hyper-V > Hyper-V-Platform > Hyper-V-Hypervisor. Puis activez la stratégie de groupe VBS. Hyper-V ajoute un commutateur virtuel à la machine virtuelle afin qu'elle puisse obtenir une adresse IP supplémentaire provenant d'une plage d'adresses IP différente. Lorsqu'Horizon Agent est installé sur une machine virtuelle qui possède plusieurs cartes réseau, vous devez configurer le sous-réseau qu'Horizon Agent utilise. Le sous-réseau détermine quelle adresse réseau est fournie par Horizon Agent à l'instance du Serveur de connexion pour les connexions de protocole client. Reportez-vous à la section Configurer une machine virtuelle avec plusieurs cartes réseau pour Horizon Agent.
  • Sous Windows Server 2016, activez la stratégie de groupe VBS, installez le rôle Hyper-V et redémarrez la machine virtuelle.