È possibile attivare la sicurezza basata sulla virtualizzazione di Microsoft per i sistemi operativi guest Windows supportati contemporaneamente alla creazione di una macchina virtuale.

La configurazione di VBS è un processo che prevede innanzitutto l'attivazione della sicurezza basata sulla virtualizzazione nella macchina virtuale e quindi l'abilitazione della sicurezza basata sulla virtualizzazione nel sistema operativo guest Windows.

Prerequisiti

Per informazioni sulle CPU accettabili, vedere Procedure consigliate per la sicurezza basata sulla virtualizzazione di vSphere.

L'utilizzo di CPU Intel per la sicurezza basata sulla virtualizzazione richiede vSphere 6.7 o versioni successive. Creare una macchina virtuale che utilizzi la versione hardware 14 o successiva e uno dei seguenti sistemi operativi guest supportati:

  • Windows 10 (64 bit) o versioni successive
  • Windows Server 2016 (a 64 bit) o versioni successive

L'utilizzo di CPU AMD per la sicurezza basata sulla virtualizzazione richiede vSphere 7.0 Update 2 o versione successiva. Creare una macchina virtuale che utilizzi la versione hardware 19 o successiva e uno dei seguenti sistemi operativi guest supportati:

  • Windows 10 (64 bit), versione 1809 o successiva
  • Windows Server 2019 (a 64 bit) o versioni successive

Prima di attivare la sicurezza basata sulla virtualizzazione, assicurarsi di installare le patch più recenti per Windows 10 versione 1809 e Windows Server 2019.

Per ulteriori informazioni sull'attivazione di VBS nelle macchine virtuali delle piattaforme AMD, vedere l'articolo della Knowledge Base di VMware all'indirizzo https://kb.vmware.com/s/article/89880.

Procedura

  1. Connettersi a vCenter Server utilizzando vSphere Client.
  2. Selezionare un oggetto nell'inventario corrispondente a un oggetto principale valido di una macchina virtuale, ad esempio un host o un cluster ESXi.
  3. Fare clic con il pulsante destro del mouse sull'oggetto, selezionare Nuova macchina virtuale e seguire le istruzioni per creare una macchina virtuale.
    Opzione Azione
    Selezionare un tipo di creazione Creare una macchina virtuale.
    Seleziona un nome e una cartella Specificare un nome e una posizione di destinazione.
    Selezionare una risorsa di elaborazione Specificare un oggetto per il quale si dispone di privilegi per creare macchine virtuali.
    Seleziona archivio In Criterio di storage macchina virtuale, selezionare il criterio di storage. Selezionare un datastore compatibile.
    Selezionare la compatibilità CPU Intel: assicurarsi che sia selezionata l'opzione ESXi 6.7 e versioni successive.

    CPU AMD: verificare che sia selezionata l'opzione ESXi 7.0 U2 e versioni successive.

    Selezionare un sistema operativo guest Selezionare l'opzione del sistema operativo guest Windows che meglio corrisponde alla versione del sistema operativo.

    Selezionare la casella di controllo Abilita sicurezza basata sulla virtualizzazione in Windows.

    Personalizza hardware Personalizzare l'hardware, ad esempio modificando le dimensioni del disco o della CPU.
    Pronto per il completamento Rivedere le informazioni e fare clic su Fine.

risultati

Nel riquadro Dettagli macchina virtuale, nella scheda Riepilogo, viene visualizzato il messaggio "Sicurezza basata sulla virtualizzazione - Abilita".

Operazioni successive

Vedere Attivazione della sicurezza basata sulla virtualizzazione nel sistema operativo guest.