Vous pouvez activer Microsoft VBS et ajouter un périphérique vTPM (Virtual Trusted Platform Module) à des pools de postes de travail d'Instant Clone Windows.

Note : Vous pouvez activer vTPM pour les pools de postes de travail sans activer VBS. En outre, bien que Microsoft recommande un vTPM lors de l'activation de VBS, ce n'est pas une obligation.

Pour configurer le cluster du service de gestion des clés, ce qui est une condition préalable, reportez-vous à la section « Configurer le cluster du service de gestion des clés » dans le document Sécurité vSphere de la documentation vSphere.

Pour les exigences de compatibilité, reportez-vous à la section « Sécurisation des machines virtuelles avec le vTPM » dans le document Sécurité vSphere de la documentation vSphere.

VBS doit être activé sur l'image standard lors de la création de la VM et la stratégie de sécurité locale doit être définie pour « activer VBS » dans le système d'exploitation invité.

Vous pouvez ajouter un périphérique vTPM à des Instant Clones avec la personnalisation d'invité ClonePrep ou Microsoft Sysprep. Le provisionnement intelligent d'Instant Clone utilise le mode B (clones créés sans VM parente) par défaut. Cependant, si vous utilisez un périphérique vTPM sur des hôtes ESXi avec des versions antérieures à la version 7.0 Update 3f, le provisionnement intelligent sélectionne le Mode A (clone créé avec la VM parente). Pour modifier les modes de provisionnement, reportez-vous à https://kb.vmware.com/s/article/81026.

Vous pouvez également sélectionner ou désélectionner l'option pour ajouter ou supprimer un vTPM lors d'une opération d'image de transfert.