Quando si crea una macchina virtuale, è possibile aggiungere un Trusted Platform Module virtuale (vTPM) per offrire una sicurezza avanzata al sistema operativo guest. Prima di poter aggiungere un vTPM, è necessario creare un provider di chiavi.

Il Trusted Platform Module virtuale di VMware è compatibile con TPM 2.0 e crea un chip virtuale abilitato per TPM utilizzato dalla macchina virtuale e dal sistema operativo guest che ospita.

Prerequisiti

  • Assicurarsi che l'ambiente vSphere sia configurato con un provider di chiavi. Vedere la documentazione di Sicurezza di vSphere.
  • Il sistema operativo guest utilizzato può essere Windows Server 2008 (e versioni successive), Windows 7 (e versioni successive) o Linux.
  • La versione degli host ESXi in esecuzione nell'ambiente deve essere ESXi 6.7 o versioni successive (sistema operativo guest Windows) oppure 7.0 Update 2 o versioni successive (sistema operativo guest Linux).
  • La macchina virtuale deve utilizzare il firmware EFI.
  • Verificare di disporre dei privilegi richiesti:
    • Operazioni crittografiche.Clona
    • Operazioni crittografiche.Crittografa
    • Operazioni crittografiche.Crittografa nuovo
    • Operazioni crittografiche.Migra
    • Operazioni crittografiche.Registra macchina virtuale
    • Operazioni crittografiche.Registra host
Nota: Dopo aver creato una macchina virtuale con un vTPM, per aprire una sessione della console è necessario il privilegio Operazioni di crittografia.Accesso diretto.

Procedura

  1. Connettersi a vCenter Server utilizzando vSphere Client.
  2. Selezionare un oggetto nell'inventario corrispondente a un oggetto principale valido di una macchina virtuale, ad esempio un host o un cluster ESXi.
  3. Fare clic con il pulsante destro del mouse sull'oggetto, selezionare Nuova macchina virtuale e seguire le istruzioni per creare una macchina virtuale.
    Opzione Azione
    Selezionare un tipo di creazione Creare una nuova macchina virtuale.
    Seleziona un nome e una cartella Specificare un nome e una posizione di destinazione.
    Selezionare una risorsa di elaborazione

    Specificare un oggetto per il quale si dispone dei privilegi necessari per creare una macchina virtuale. Vedere "Prerequisiti e privilegi necessari per le attività di crittografia" nella documentazione sulla sicurezza di vSphere.

    Seleziona archivio Selezionare un datastore compatibile.
    Selezionare la compatibilità È necessario selezionare ESXi 6.7 e versioni successive per il sistema operativo guest Windows oppure ESXi 7.0 U2 e versioni successive per il sistema operativo guest Linux.
    Selezionare un sistema operativo guest Selezionare Windows o Linux da utilizzare come sistema operativo guest.
    Personalizza hardware

    Fare clic su Aggiungi nuovo dispositivo e selezionare Trusted Platform Module.

    È possibile personalizzare ulteriormente l'hardware, ad esempio modificando le dimensioni del disco o della CPU.

    Pronto per il completamento Rivedere le informazioni e fare clic su Fine.

risultati

La macchina virtuale abilitata per vTPM viene visualizzata nell'inventario in base a quanto configurato.