Vous pouvez ajouter un vTPM (Virtual Trusted Platform Module) à une machine virtuelle existante pour mettre en œuvre une sécurité renforcée pour le système d'exploitation invité. Vous devez configurer le KMS avant de pouvoir ajouter un vTPM.

Vous pouvez activer un vTPM pour les machines virtuelles s'exécutant sur vSphere 6.7 et versions ultérieures. Le TPM virtuel de VMware est compatible avec TPM 2.0 et permet de créer une puce virtuelle compatible TPM pour la machine virtuelle et le SE invité qu'elle héberge.

Conditions préalables

  • Assurez-vous que votre environnement vSphere est configuré pour le chiffrement de machines virtuelles. Consultez la documentation de Sécurité vSphere.
  • Le SE invité que vous utilisez doit être Windows Server 2016 (64 bits) ou Windows 10 (64 bits).
  • Vérifiez si la machine virtuelle est désactivée.
  • Les hôtes ESXi en cours d'exécution dans votre environnement doivent être ESXi 6.7 ou version ultérieure.
  • La machine virtuelle doit utiliser le microprogramme EFI.

Procédure

  1. Connectez-vous à vCenter Server à l'aide de vSphere Client.
  2. Cliquez avec le bouton droit sur la machine virtuelle dans l'inventaire que vous voulez modifier, puis sélectionnez Modifier les paramètres.
  3. Dans la boîte de dialogue Modifier les paramètres, cliquez sur Ajouter un périphérique et sélectionnez Trusted Platform Module.
  4. Cliquez sur OK.
    L'onglet Résumé de la machine virtuelle inclut désormais le vTPM dans le volet Matériel VM.