Microsoft VBS を有効にして、Windows インスタント クローン デスクトップ プールに仮想トラステッド プラットフォーム モジュール (vTPM) デバイスを追加できます。

前提条件となるキー管理サーバ クラスタの設定方法につては、vSphere ドキュメンテーションの『vSphere セキュリティ』ドキュメントで「キー管理サーバ クラスタの設定」を参照してください。

互換性の要件については、vSphere ドキュメンテーションの『vSphere セキュリティ』ドキュメントで「仮想トラステッド プラットフォーム モジュールでの仮想マシンの保護」を参照してください。

VBS を有効にするには、使用するゴールド イメージで仮想マシンの作成時に VBS を有効にし、ゲスト OS でローカル セキュリティ ポリシーを「VBS を有効にする」に設定する必要があります。

ClonePrep または Microsoft Sysprep によるゲストのカスタマイズを使用して、vTPM デバイスをインスタント クローンに追加できます。インスタント クローンのスマート プロビジョニングでは、デフォルトでモード B（親仮想マシンなしでクローンを作成）が使用されます。ただし、7.0 Update 3f より古いバージョンの ESXi ホストで vTPM デバイスを使用している場合、スマート プロビジョニングはモード A（親仮想マシンでクローンを作成）を選択します。プロビジョニング モードの変更については、https://kb.vmware.com/s/article/81026 を参照してください。

イメージ プッシュ操作で vTPM の追加または削除を行うオプションを選択したり、選択を解除できます。