In vSphere 6.7 e versioni successive, è possibile abilitare la sicurezza basata su virtualizzazione (VBS) di Microsoft nei sistemi operativi guest supportati Windows.
Microsoft VBS, una funzionalità introdotta nei sistemi operativi Windows 10 e Windows Server 2016, utilizza la virtualizzazione hardware e software per migliorare la sicurezza del sistema mediante la creazione di un sottosistema specializzato isolato, con limitazioni dell'hypervisor.
VBS consente di utilizzare le seguenti funzionalità di sicurezza Windows per proteggere il sistema e isolare i segreti utente e il sistema di chiavi dalla compromissione:
- Controllo credenziali: mira a isolare e proteggere il sistema di chiavi e i segreti utente da possibili attacchi.
- Controllo dispositivo: offre una serie di funzionalità progettate per prevenire ed eliminare l'esecuzione di malware in un sistema Windows.
- Integrità del codice configurabile: garantisce che solo il codice attendibile venga eseguito dal caricatore di avvio in avanti.
Per ulteriori informazioni, vedere l'argomento sulla sicurezza basata su virtualizzazione nella documentazione Microsoft.
Dopo avere abilitato VBS per una macchina virtuale tramite vCenter Server, è possibile abilitare VBS all'interno del sistema operativo guest Windows.