Vous pouvez activer Microsoft VBS et ajouter un périphérique vTPM (Virtual Trusted Platform Module) à des pools de postes de travail d'Instant Clone.

Pour configurer le cluster du service de gestion des clés, ce qui est une condition préalable, reportez-vous à la section « Configurer le cluster du service de gestion des clés » dans le document Sécurité vSphere de la documentation vSphere.

Pour les exigences de compatibilité, reportez-vous à la section « Sécurisation des machines virtuelles avec le vTPM » dans le document Sécurité vSphere de la documentation vSphere.

Lors de la création de la machine virtuelle, VBS doit être activé sur l'image standard utilisée pour les pools de postes de travail d'Instant Clone vTPM, et la stratégie de sécurité locale doit être définie pour activer VBS dans le système d'exploitation invité.

Vous pouvez ajouter un périphérique vTPM à des Instant Clones avec la personnalisation d'invité ClonePrep ou Microsoft Sysprep. Si vous utilisez la personnalisation Sysprep et que le provisionnement intelligent est activé ou que les VM parentes sont désactivées (mode B), assurez-vous que tous les hôtes du cluster exécutent ESXi 7.0 Update 3f ou version ultérieure.

Vous pouvez également sélectionner ou désélectionner l'option pour ajouter ou supprimer un vTPM lors d'une opération d'image de transfert.