Vous pouvez créer une machine virtuelle dans vSphere pour utiliser la sécurité basée sur la virtualisation (VBS). L'utilisation d'une machine virtuelle activée avec VBS offre au système d'exploitation une meilleure protection contre les vulnérabilités et les attaques malveillantes.
Conditions préalables
- Microsoft Windows 10 (64 bits), Windows Server 2016 (64 bits) ou système d'exploitation ultérieur.
- Familiarisez-vous avec les paramètres de configuration personnalisés pour les machines virtuelles. Reportez-vous à la section Paramètres de configuration personnalisés de machine virtuelle.
Note : VBS n'est pas pris en charge pour les machines virtuelles avec vGPU activé. La redirection de contenu URL et la redirection de scanner risquent de ne pas fonctionner correctement lorsque VBS est activé.
Procédure
- Connectez-vous à vSphere Client.
- Cliquez avec le bouton droit sur un objet d'inventaire qui est un objet parent valide d'une machine virtuelle, comme un centre de données, un dossier, un cluster, un pool de ressources ou un hôte, et sélectionnez Nouvelle machine virtuelle.
- Sélectionnez Créer une nouvelle machine virtuelle et cliquez sur Suivant.
- Suivez les invites pour spécifier les options personnalisées de la machine virtuelle.
- Sur la page Sélectionner un système d'exploitation invité, sélectionnez Windows comme système d'exploitation invité et sélectionnez Microsoft Windows 10 (64 bits) comme version du système d'exploitation invité. Ensuite, sélectionnez Activer la sécurité basée sur la virtualisation de Windows.
- Pour déployer des pools de postes de travail automatisés qui contiennent des machines virtuelles complètes ou des Instant Clones, sur la page Personnaliser le matériel, vérifiez que vous n'ajoutez aucun périphérique vTPM (Trusted Platform Module). Le Serveur de connexion ajoute un périphérique vTPM à chaque machine virtuelle lors du processus de création de pool de postes de travail.
- Suivez les invites pour terminer la configuration de machine virtuelle et cliquez sur Terminer pour créer la machine virtuelle.
Que faire ensuite
- Installez le système d'exploitation Windows 10 (64 bits) ou Windows Server 2016 (64 bits) sur la machine virtuelle.
- Sous Windows 10, activez la stratégie de groupe VBS. Pour plus d'informations, consultez l'article « Enable virtualization-based protection of code integrity (Activer la protection basée sur la virtualisation de l'intégrité du code) » dans la documentation Microsoft. Puis redémarrez la machine virtuelle.
- Sous Windows Server 2016 et les builds ultérieurs, activez la stratégie de groupe VBS, installez le rôle Hyper-V et redémarrez la machine virtuelle.