Vous pouvez activer la sécurité basée sur la virtualisation (VBS) de Microsoft sur des machines virtuelles existantes pour les systèmes d'exploitation invités Windows pris en charge.

La configuration de VBS est un processus qui implique d'abord l'activation de VBS dans la machine virtuelle, puis l'activation de VBS dans le SE invité.

Note : Les nouvelles machines virtuelles configurées pour Windows 10, Windows Serveur 2016 et Windows Server 2019 sur des versions matérielles antérieures à la version 14 sont créées avec le BIOS hérité par défaut. Si vous modifiez le type de microprogramme de la machine virtuelle à partir du BIOS hérité vers l'interface UEFI, vous devez réinstaller le système d'exploitation invité.

Conditions préalables

Reportez-vous à la section Recommandations sur la sécurité basée sur la virtualisation vSphere pour découvrir les CPU acceptables.

L'utilisation de CPU Intel pour VBS nécessite vSphere 6.7 ou version ultérieure. La machine virtuelle doit avoir été créée en utilisant la version matérielle 14 ou une version ultérieure et l'un des systèmes d'exploitation invités pris en charge suivants :

  • Windows 10 (64 bits) ou versions ultérieures
  • Windows Server 2016 (64 bits) ou versions ultérieures

L'utilisation de CPU AMD pour VBS nécessite vSphere 7.0 Update 2 ou version ultérieure. La machine virtuelle doit avoir été créée en utilisant la version matérielle 19 ou une version ultérieure et l'un des systèmes d'exploitation invités pris en charge suivants :

  • Windows 10 (64 bits), version 1809 ou versions ultérieures
  • Windows Server 2019 (64 bits) ou versions ultérieures

Avant d'activer VBS, assurez-vous d'installer les derniers correctifs pour Windows 10, version 1809 et Windows Server 2019.

Pour plus d'informations sur l'activation de VBS pour des machines virtuelles sur les plates-formes AMD, reportez-vous à l'article de la base de connaissances VMware à l'adresse https://kb.vmware.com/s/article/89880.

Procédure

  1. Dans vSphere Client, accédez à la machine virtuelle.
  2. Cliquez avec le bouton droit sur la machine virtuelle et sélectionnez Modifier les paramètres.
  3. Cliquez sur l'onglet Options VM.
  4. Décochez la case Activer pour la sécurité basée sur la virtualisation.
  5. Cliquez sur OK.

Résultats

La vignette Détails de la machine virtuelle sous l'onglet Résumé affiche le message « Sécurité basée sur la virtualisation - Activer ».

Que faire ensuite

Reportez-vous à la section Activer la sécurité basée sur la virtualisation sur le système d'exploitation invité.