È possibile aggiungere un'istanza di Virtual Trusted Platform Module (vTPM) in una macchina virtuale esistente per offrire una sicurezza avanzata al sistema operativo guest. Prima di poter aggiungere un vTPM, è necessario creare un provider di chiavi.
Il TPM virtuale VMware è compatibile con TPM 2.0 e crea un chip virtuale abilitato per TPM che può essere utilizzato dalla macchina virtuale e dal sistema operativo guest che ospita.
Prerequisiti
- Assicurarsi che l'ambiente di vSphere sia configurato per un provider di chiavi. Vedere la documentazione di Sicurezza di vSphere.
- Il sistema operativo guest utilizzato può essere Windows Server 2008 (e versioni successive), Windows 7 (e versioni successive) o Linux.
- Verificare che la macchina virtuale sia disattivata.
- La versione degli host ESXi in esecuzione nell'ambiente deve essere ESXi 6.7 o versioni successive (sistema operativo guest Windows) oppure 7.0 Update 2 o versioni successive (sistema operativo guest Linux).
- La macchina virtuale deve utilizzare il firmware EFI.
- Verificare di disporre dei privilegi richiesti:
Nota: Dopo aver aggiunto un vTPM a una macchina virtuale, per aprire una sessione della console è necessario il privilegio
.