Vous pouvez activer la sécurité basée sur la virtualisation de Microsoft (VBS) pour les systèmes d'exploitation invités Windows pris en charge en même temps que vous créez une machine virtuelle.

L'activation de VBS est un processus qui implique d'abord l'activation de VBS dans la machine virtuelle, puis l'activation de VBS dans le SE Windows invité.

Conditions préalables

Reportez-vous à la section Recommandations sur la sécurité basée sur la virtualisation vSphere pour découvrir les CPU acceptables.

L'utilisation de CPU Intel pour VBS nécessite vSphere 6.7 ou version ultérieure. Créez une machine virtuelle qui utilise la version matérielle 14 ou une version ultérieure et l'un des systèmes d'exploitation invités pris en charge suivants :

  • Windows 10 (64 bits)
  • Windows Server 2016 (64 bits)
  • Windows Server 2019 (64 bits)

L'utilisation de CPU AMD pour VBS nécessite vSphere 7.0 Update 2 ou version ultérieure. Créez une machine virtuelle qui utilise la version matérielle 18 ou une version ultérieure et l'un des systèmes d'exploitation invités pris en charge suivants :

  • Windows 10 (64 bits), version 1809
  • Windows Server 2019 (64 bits)

Avant d'activer VBS, assurez-vous d'installer les derniers correctifs pour Windows 10, version 1809 et Windows Server 2019.

Procédure

  1. Connectez-vous à vCenter Server à l'aide de vSphere Client.
  2. Sélectionnez un objet dans l'inventaire qui est un objet parent valide d'une machine virtuelle, par exemple un hôte ESXi ou un cluster.
  3. Cliquez avec le bouton droit sur l'objet, sélectionnez Nouvelle machine virtuelle et suivez les invites pour créer une machine virtuelle.
    Option Action
    Sélectionner un type de création Créez une machine virtuelle.
    Sélectionner un nom et un dossier Spécifiez un nom et un emplacement cible
    Sélectionner une ressource de calcul Spécifiez un objet pour lequel vous disposez des privilèges de création de machines virtuelles.
    Sélectionner le stockage Dans la stratégie de stockage VM, sélectionnez la stratégie de stockage. Sélectionnez une banque de données compatible.
    Sélectionner une compatibilité CPU Intel : assurez-vous qu'ESXi 6.7 et versions ultérieures est sélectionné.

    CPU AMD : assurez-vous qu'ESXi 7.0 U2 et versions ultérieures est sélectionné.

    Sélectionner un système d'exploitation invité CPU Intel : sélectionnez Windows 10 (64 bits), Windows Server 2016 (64 bits) ou Windows Server 2019 (64 bits).

    CPU AMD : sélectionnez Windows 10 (64 bits) ou Windows Server 2019 (64 bits).

    Cochez la case Activer la sécurité basée sur la virtualisation de Windows.

    Personnalisation du matériel Personnalisez le matériel. Par exemple, changez la taille du disque ou le CPU.
    Prêt à terminer Passez vos informations en revue et cliquez sur Terminer.

Résultats

La vignette Détails de la machine virtuelle sous l'onglet Résumé affiche le message « Sécurité basée sur la virtualisation - Activer ».

Que faire ensuite

Reportez-vous à la section Activer la sécurité basée sur la virtualisation sur le système d'exploitation invité.