Quando si crea una macchina virtuale, è possibile aggiungere un Trusted Platform Module virtuale (vTPM) per offrire una sicurezza avanzata al sistema operativo guest. Prima di poter aggiungere un vTPM, è necessario creare un provider di chiavi.
Il Trusted Platform Module virtuale di VMware è compatibile con TPM 2.0 e crea un chip virtuale abilitato per TPM utilizzato dalla macchina virtuale e dal sistema operativo guest che ospita.
Prerequisiti
- Assicurarsi che l'ambiente vSphere sia configurato con un provider di chiavi. Vedere la documentazione di Sicurezza di vSphere.
- Il sistema operativo guest utilizzato può essere Windows Server 2008 (e versioni successive), Windows 7 (e versioni successive) o Linux.
- La versione degli host ESXi in esecuzione nell'ambiente deve essere ESXi 6.7 o versioni successive (sistema operativo guest Windows) oppure 7.0 Update 2 o versioni successive (sistema operativo guest Linux).
- La macchina virtuale deve utilizzare il firmware EFI.
- Verificare di disporre dei privilegi richiesti:
Procedura
- Connettersi a vCenter Server utilizzando vSphere Client.
- Selezionare un oggetto nell'inventario corrispondente a un oggetto principale valido di una macchina virtuale, ad esempio un host o un cluster ESXi.
- Fare clic con il pulsante destro del mouse sull'oggetto, selezionare Nuova macchina virtuale e seguire le istruzioni per creare una macchina virtuale.
Opzione Azione Selezionare un tipo di creazione Creare una nuova macchina virtuale. Seleziona un nome e una cartella Specificare un nome e una posizione di destinazione. Selezionare una risorsa di elaborazione Specificare un oggetto per il quale si dispone dei privilegi necessari per creare una macchina virtuale. Vedere "Prerequisiti e privilegi necessari per le attività di crittografia" nella documentazione sulla sicurezza di vSphere.
Seleziona archivio Selezionare un datastore compatibile. Selezionare la compatibilità È necessario selezionare ESXi 6.7 e versioni successive per il sistema operativo guest Windows oppure ESXi 7.0 U2 e versioni successive per il sistema operativo guest Linux. Selezionare un sistema operativo guest Selezionare Windows o Linux da utilizzare come sistema operativo guest. Personalizza hardware Fare clic su Aggiungi nuovo dispositivo e selezionare Trusted Platform Module.
È possibile personalizzare ulteriormente l'hardware, ad esempio modificando le dimensioni del disco o della CPU.
Pronto per il completamento Rivedere le informazioni e fare clic su Fine.
risultati
La macchina virtuale abilitata per vTPM viene visualizzata nell'inventario in base a quanto configurato.