Vous pouvez activer la sécurité basée sur la virtualisation de Microsoft (VBS) pour les systèmes d'exploitation invités Windows pris en charge en même temps que vous créez une machine virtuelle.
L'activation de VBS est un processus qui implique d'abord l'activation de VBS dans la machine virtuelle, puis l'activation de VBS dans le SE Windows invité.
Conditions préalables
Reportez-vous à la section Recommandations sur la sécurité basée sur la virtualisation vSphere pour découvrir les CPU acceptables.
L'utilisation de CPU Intel pour VBS nécessite vSphere 6.7 ou version ultérieure. Créez une machine virtuelle qui utilise la version matérielle 14 ou une version ultérieure et l'un des systèmes d'exploitation invités pris en charge suivants :
- Windows 10 (64 bits) ou versions ultérieures
- Windows Server 2016 (64 bits) ou versions ultérieures
L'utilisation de CPU AMD pour VBS nécessite vSphere 7.0 Update 2 ou version ultérieure. Créez une machine virtuelle qui utilise la version matérielle 19 ou une version ultérieure et l'un des systèmes d'exploitation invités pris en charge suivants :
- Windows 10 (64 bits), version 1809 ou versions ultérieures
- Windows Server 2019 (64 bits) ou versions ultérieures
Avant d'activer VBS, assurez-vous d'installer les derniers correctifs pour Windows 10, version 1809 et Windows Server 2019.
Pour plus d'informations sur l'activation de VBS pour des machines virtuelles sur les plates-formes AMD, reportez-vous à l'article de la base de connaissances VMware à l'adresse https://kb.vmware.com/s/article/89880.
Procédure
- Connectez-vous à vCenter Server à l'aide de vSphere Client.
- Sélectionnez un objet dans l'inventaire qui est un objet parent valide d'une machine virtuelle, par exemple un hôte ESXi ou un cluster.
- Cliquez avec le bouton droit sur l'objet, sélectionnez Nouvelle machine virtuelle et suivez les invites pour créer une machine virtuelle.
Option Action Sélectionner un type de création Créez une machine virtuelle. Sélectionner un nom et un dossier Spécifiez un nom et un emplacement cible Sélectionner une ressource de calcul Spécifiez un objet pour lequel vous disposez des privilèges de création de machines virtuelles. Sélectionner le stockage Dans la stratégie de stockage VM, sélectionnez la stratégie de stockage. Sélectionnez une banque de données compatible. Sélectionner une compatibilité CPU Intel : assurez-vous qu'ESXi 6.7 et versions ultérieures est sélectionné. CPU AMD : assurez-vous qu'ESXi 7.0 U2 et versions ultérieures est sélectionné.
Sélectionner un système d'exploitation invité Sélectionnez l'option de système d'exploitation invité Windows qui correspond le mieux à la version du système d'exploitation. Cochez la case Activer la sécurité basée sur la virtualisation de Windows.
Personnalisation du matériel Personnalisez le matériel. Par exemple, changez la taille du disque ou le CPU. Prêt à terminer Passez vos informations en revue et cliquez sur Terminer.
Résultats
La vignette Détails de la machine virtuelle sous l'onglet Résumé affiche le message « Sécurité basée sur la virtualisation - Activer ».
Que faire ensuite
Reportez-vous à la section Activer la sécurité basée sur la virtualisation sur le système d'exploitation invité.
