Dans vSphere 6.7 et versions ultérieures, vous pouvez activer la sécurité basée sur la virtualisation (VBS) de Microsoft sur les systèmes d'exploitation invités Windows pris en charge.
La sécurité basée sur la virtualisation de Microsoft, une fonctionnalité introduite dans les systèmes d'exploitation Windows 10 et Windows Server 2016, utilise la virtualisation matérielle et logicielle afin d'améliorer la sécurité système en créant un sous-système spécialisé restreint par l'hyperviseur et isolé.
La sécurité basée sur la virtualisation de Microsoft vous autorise à utiliser les fonctionnalités de sécurité Windows suivantes pour renforcer votre système et isoler les clés système et les données secrètes de l'utilisateur contre tout risque de compromission :
- Protection des informations d'identification : vise à isoler et à renforcer la protection des clés système et des données secrètes de l'utilisateur contre la compromission.
- Protection du périphérique : fournit un ensemble de fonctionnalités conçues pour empêcher conjointement les programmes malveillants de s'exécuter sur un système Windows et de les éliminer.
- Intégrité du code configurable : garantit que seul un code approuvé s'exécute à partir du chargeur de démarrage.
Pour plus d'informations, consultez la rubrique sur la sécurité basée sur la virtualisation de dans la documentation Microsoft.
Après avoir activé la sécurité basée sur la virtualisation pour une machine virtuelle via vCenter Server, activez la sécurité basée sur la virtualisation au sein du système d'exploitation invité Windows.