Vous pouvez ajouter un vTPM (Virtual Trusted Platform Module) lorsque vous créez une machine virtuelle pour fournir une sécurité renforcée au système d'exploitation invité. Vous devez créer un fournisseur de clés avant de pouvoir ajouter un vTPM.
Le TPM virtuel de VMware est compatible avec TPM 2.0 et permet de créer une puce virtuelle compatible TPM pour la machine virtuelle et le système d'exploitation invité qu'elle héberge.
Conditions préalables
- Assurez-vous que votre environnement vSphere est configuré avec un fournisseur de clés. Consultez la documentation de Sécurité vSphere.
- Le système d'exploitation invité que vous utilisez peut être Windows Server 2008 et versions ultérieures, Windows 7 et versions ultérieures ou Linux.
- Les hôtes ESXi en cours d'exécution dans votre environnement doivent être ESXi 6.7 et versions ultérieures (SE invité Windows) ou 7.0 Update 2 et versions ultérieures (SE invité Linux).
- La machine virtuelle doit utiliser le microprogramme EFI.
- Vérifiez que vous disposez des privilèges requis.
Procédure
- Connectez-vous à vCenter Server à l'aide de vSphere Client.
- Sélectionnez un objet dans l'inventaire qui est un objet parent valide d'une machine virtuelle, par exemple un hôte ESXi ou un cluster.
- Cliquez avec le bouton droit sur l'objet, sélectionnez Nouvelle machine virtuelle et suivez les invites pour créer une machine virtuelle.
Option Action Sélectionner un type de création Créez une machine virtuelle. Sélectionner un nom et un dossier Spécifiez un nom et un emplacement cible Sélectionner une ressource de calcul Spécifiez un objet pour lequel vous disposez des privilèges de création de machines virtuelles. Reportez-vous à la section « Conditions préalables et privilèges requis pour les tâches de chiffrement » dans la documentation Sécurité vSphere.
Sélectionner le stockage Sélectionnez une banque de données compatible. Sélectionner une compatibilité Vous devez sélectionner ESXi 6.7 et versions ultérieures pour le système d'exploitation invité Windows ou ESXi 7.0 U2 et versions ultérieures pour le système d'exploitation invité Linux. Sélectionner un système d'exploitation client Sélectionnez Windows ou Linux pour l'utiliser comme système d'exploitation invité. Personnalisation du matériel Cliquez sur Ajouter un périphérique et sélectionnez Trusted Platform Module.
Vous pouvez personnaliser le matériel. Par exemple, changez la taille du disque ou le CPU.
Prêt à terminer Passez vos informations en revue et cliquez sur Terminer.
Résultats
La machine virtuelle avec vTPM activé s'affiche dans votre inventaire comme spécifié.