Vous pouvez ajouter un vTPM (Virtual Trusted Platform Module) lorsque vous créez une machine virtuelle pour fournir une sécurité renforcée au système d'exploitation invité. Vous devez créer un fournisseur de clés avant de pouvoir ajouter un vTPM.

Le TPM virtuel de VMware est compatible avec TPM 2.0 et permet de créer une puce virtuelle compatible TPM pour la machine virtuelle et le système d'exploitation invité qu'elle héberge.

Conditions préalables

  • Assurez-vous que votre environnement vSphere est configuré avec un fournisseur de clés. Consultez la documentation de Sécurité vSphere.
  • Le système d'exploitation invité que vous utilisez peut être Windows Server 2008 et versions ultérieures, Windows 7 et versions ultérieures ou Linux.
  • Les hôtes ESXi en cours d'exécution dans votre environnement doivent être ESXi 6.7 et versions ultérieures (SE invité Windows) ou 7.0 Update 2 et versions ultérieures (SE invité Linux).
  • La machine virtuelle doit utiliser le microprogramme EFI.
  • Vérifiez que vous disposez des privilèges requis.
    • Opérations de chiffrement.Cloner
    • Opérations de chiffrement.Chiffrer
    • Opérations de chiffrement.Chiffrer un nouvel élément
    • Opérations de chiffrement.Migrer
    • Opérations de chiffrement.Enregistrer une VM
    • Opérations de chiffrement.Enregistrer un hôte
Note : Après la création d'une machine virtuelle avec un vTPM, le privilège Opérations de chiffrement.Accès direct est requis pour ouvrir une session de console.

Procédure

  1. Connectez-vous à vCenter Server à l'aide de vSphere Client.
  2. Sélectionnez un objet dans l'inventaire qui est un objet parent valide d'une machine virtuelle, par exemple un hôte ESXi ou un cluster.
  3. Cliquez avec le bouton droit sur l'objet, sélectionnez Nouvelle machine virtuelle et suivez les invites pour créer une machine virtuelle.
    Option Action
    Sélectionner un type de création Créez une machine virtuelle.
    Sélectionner un nom et un dossier Spécifiez un nom et un emplacement cible
    Sélectionner une ressource de calcul

    Spécifiez un objet pour lequel vous disposez des privilèges de création de machines virtuelles. Reportez-vous à la section « Conditions préalables et privilèges requis pour les tâches de chiffrement » dans la documentation Sécurité vSphere.

    Sélectionner le stockage Sélectionnez une banque de données compatible.
    Sélectionner une compatibilité Vous devez sélectionner ESXi 6.7 et versions ultérieures pour le système d'exploitation invité Windows ou ESXi 7.0 U2 et versions ultérieures pour le système d'exploitation invité Linux.
    Sélectionner un système d'exploitation client Sélectionnez Windows ou Linux pour l'utiliser comme système d'exploitation invité.
    Personnalisation du matériel

    Cliquez sur Ajouter un périphérique et sélectionnez Trusted Platform Module.

    Vous pouvez personnaliser le matériel. Par exemple, changez la taille du disque ou le CPU.

    Prêt à terminer Passez vos informations en revue et cliquez sur Terminer.

Résultats

La machine virtuelle avec vTPM activé s'affiche dans votre inventaire comme spécifié.