Vous pouvez activer la sécurité basée sur la virtualisation de Microsoft (VBS) sur des machines virtuelles existantes pour les systèmes d'exploitation invités Windows pris en charge.

Conditions préalables

L'activation de VBS est un processus qui implique d'abord l'activation de VBS dans la machine virtuelle, puis l'activation de VBS dans le système d'exploitation invité.
Note : Les nouvelles machines virtuelles configurées pour Windows 10, Windows Serveur 2016 et Windows Server 2019 sur des versions matérielles antérieures à la version 14 sont créées avec le BIOS hérité par défaut. Si vous remplacez le type de microprogramme d'une machine virtuelle à partir du BIOS hérité par l'interface UEFI, vous devez réinstaller le système d'exploitation invité.

Reportez-vous à la documentation Sécurité vSphere pour plus d'informations sur les meilleures pratiques acceptables en matière de CPU et VBS.

L'utilisation de CPU Intel pour VBS nécessite vSphere 6.7 ou version ultérieure. La machine virtuelle doit avoir été créée en utilisant la version matérielle 14 ou une version ultérieure et l'un des systèmes d'exploitation invités pris en charge suivants :

  • Windows 10 (64 bits) ou versions ultérieures
  • Windows Server 2016 (64 bits) ou versions ultérieures

L'utilisation de CPU AMD pour VBS nécessite vSphere 7.0 Update 2 ou version ultérieure. La machine virtuelle doit avoir été créée en utilisant la version matérielle 19 ou une version ultérieure et l'un des systèmes d'exploitation invités pris en charge suivants :

  • Windows 10 (64 bits), version 1809 ou versions ultérieures
  • Windows Server 2019 (64 bits) ou versions ultérieures

Avant d'activer VBS, assurez-vous d'installer les derniers correctifs pour Windows 10, version 1809 et Windows Server 2019.

Procédure

  1. Cliquez sur Machines virtuelles dans l'inventaire VMware Host Client.
  2. Cliquez avec le bouton droit sur une machine virtuelle de la liste et sélectionnez Modifier les paramètres dans le menu contextuel.
  3. Dans l'onglet Options VM, activez ou désactivez VBS sur la machine virtuelle.
    • Pour activer VBS pour la machine virtuelle, cochez la case Activer la sécurité basée sur la virtualisation.
    • Pour désactiver VBS pour la machine virtuelle, décochez la case Activer la sécurité basée sur la virtualisation.
    Lorsque vous activez VBS, plusieurs options sont automatiquement sélectionnées et apparaissent en grisé dans l'assistant.
  4. Cliquez sur Enregistrer pour fermer l'assistant.