인스턴트 클론 데스크톱 풀에 Microsoft VBS를 사용하도록 설정하고 vTPM(신뢰할 수 있는 가상 플랫폼 모듈) 디바이스를 추가할 수 있습니다.
참고: VBS를 사용하도록 설정하지 않고 데스크톱 풀에 대해 vTPM을 사용하도록 설정할 수 있습니다. 또한 Microsoft에서는 VBS를 사용하도록 설정할 때 vTPM을 권장하지만 필수는 아닙니다.
전제 조건에 해당하는 키 관리 서버 클러스터를 설정하려면 vSphere 설명서에서 "vSphere 보안" 문서에서 키 관리 서버 클러스터 설정을 참조하십시오.
호환성 요구 사항에 대해서는 vSphere 설명서의 "vSphere 보안" 문서에서 신뢰할 수 있는 가상 플랫폼 모듈로 가상 시스템 보호를 참조하십시오.
게스트 운영 체제 내에서 VBS를 사용하도록 로컬 보안 정책을 설정할 뿐만 아니라, VM을 생성할 때 vTPM 인스턴트 클론 데스크톱 풀에 사용되는 골든 이미지에서 VBS를 사용하도록 설정해야 합니다.
ClonePrep 또는 Microsoft Sysprep 게스트 사용자 지정을 사용하여 인스턴트 클론에 vTPM 디바이스를 추가할 수 있습니다. Sysprep 사용자 지정을 사용 중이고, 스마트 프로비저닝을 사용하도록 설정했거나 상위 VM을 사용하지 않도록 설정한 경우(모드 B), 클러스터의 모든 호스트가 ESXi 7.0 Update 3f 이상을 실행 중이어야 합니다.
이 옵션을 선택하거나 선택 취소하여 푸시 이미지 작업 동안 vTPM을 추가 또는 제거할 수도 있습니다.
참고: 클러스터의 모든 호스트가 ESXi 7.0 Update 3f 이상에서 실행 중인 경우 Horizon은 vTPM 지원 데스크톱 풀에 모드 B(상위 VM이 없는 인스턴트 클론)만 사용할 수 있습니다. 스마트 프로비저닝은 풀이 vGPU를 사용하도록 설정된 경우 모드 B를 선택하므로 vGPU 및 vTPM이 필요하고 이전 ESXi 버전을 실행 중인 경우 풀에 대해 모드 A 프로비저닝 체계를 강제로 사용할 수 있습니다. 자세한 내용은
https://kb.vmware.com/s/article/81026을 참조하십시오.