Vous pouvez ajouter un vTPM (Virtual Trusted Platform Module) à une machine virtuelle existante pour mettre en œuvre une sécurité renforcée pour le système d'exploitation invité. Vous devez créer un fournisseur de clés avant de pouvoir ajouter un vTPM.

Le TPM virtuel de VMware est compatible avec TPM 2.0 et permet de créer une puce virtuelle compatible TPM pour la machine virtuelle et le SE invité qu'elle héberge.

Conditions préalables

  • Assurez-vous que votre environnement vSphere est configuré pour un fournisseur de clés. Consultez la documentation de Sécurité vSphere.
  • Le système d'exploitation invité que vous utilisez peut être Windows Server 2008 et versions ultérieures, Windows 7 et versions ultérieures ou Linux.
  • Vérifiez si la machine virtuelle est désactivée.
  • Les hôtes ESXi en cours d'exécution dans votre environnement doivent être ESXi 6.7 ou version ultérieure (système d'exploitation invité Windows) ou 7.0 Update 2 (système d'exploitation invité Linux).
  • La machine virtuelle doit utiliser le microprogramme EFI.
  • Vérifiez que vous disposez des privilèges requis.
    • Opérations de chiffrement.Cloner
    • Opérations de chiffrement.Chiffrer
    • Opérations de chiffrement.Chiffrer un nouvel élément
    • Opérations de chiffrement.Migrer
    • Opérations de chiffrement.Enregistrer une VM

Procédure

  1. Connectez-vous à vCenter Server à l'aide de vSphere Client.
  2. Cliquez avec le bouton droit sur la machine virtuelle dans l'inventaire que vous voulez modifier, puis sélectionnez Modifier les paramètres.
  3. Dans la boîte de dialogue Modifier les paramètres, cliquez sur Ajouter un périphérique et sélectionnez Trusted Platform Module.
  4. Cliquez sur OK.
    L'onglet Résumé de la machine virtuelle inclut désormais le vTPM dans le volet Matériel VM.