Vous pouvez ajouter un vTPM (Virtual Trusted Platform Module) à une machine virtuelle existante pour mettre en œuvre une sécurité renforcée pour le système d'exploitation invité. Vous devez créer un fournisseur de clés avant de pouvoir ajouter un vTPM.

Le TPM virtuel de VMware est compatible avec TPM 2.0 et permet de créer une puce virtuelle compatible TPM pour la machine virtuelle et le SE invité qu'elle héberge.

Conditions préalables

  • Assurez-vous que votre environnement vSphere est configuré pour un fournisseur de clés. Consultez la documentation de Sécurité vSphere.
  • Le système d'exploitation invité que vous utilisez peut être Windows Server 2008 et versions ultérieures, Windows 7 et versions ultérieures ou Linux.
  • Vérifiez si la machine virtuelle est désactivée.
  • Les hôtes ESXi en cours d'exécution dans votre environnement doivent être ESXi 6.7 et versions ultérieures (SE invité Windows) ou 7.0 Update 2 et versions ultérieures (SE invité Linux).
  • La machine virtuelle doit utiliser le microprogramme EFI.
  • Vérifiez que vous disposez des privilèges requis.
    • Opérations de chiffrement.Cloner
    • Opérations de chiffrement.Chiffrer
    • Opérations de chiffrement.Chiffrer un nouvel élément
    • Opérations de chiffrement.Migrer
    • Opérations de chiffrement.Enregistrer une VM
    • Machine virtuelle.Modifier la configuration.Ajouter ou supprimer un périphérique
Note : Après l'ajout d'un vTPM à une machine virtuelle, le privilège Opérations de chiffrement.Accès direct est requis pour ouvrir une session de console.

Procédure

  1. Connectez-vous à vCenter Server à l'aide de vSphere Client.
  2. Cliquez avec le bouton droit sur la machine virtuelle dans l'inventaire que vous voulez modifier, puis sélectionnez Modifier les paramètres.
  3. Dans la boîte de dialogue Modifier les paramètres, cliquez sur Ajouter un périphérique et sélectionnez Trusted Platform Module.
  4. Cliquez sur OK.
    Le volet Détails de la machine virtuelle indique que le chiffrement a été appliqué à la machine virtuelle.