您可以在 vSphere 中建立虛擬機器,以使用以虛擬化為基礎的安全性 (VBS)。使用已啟用 VBS 的虛擬機器可提供更好的保護,使作業系統免於內部漏洞和惡意入侵的威脅。

必要條件

  • Microsoft Windows 10 (64 位元) 或 Windows Server 2016 (64 位元) 作業系統。
  • 自行熟悉虛擬機器的自訂組態參數。請參閱虛擬機器自訂組態參數
備註: 啟用虛擬機器以使用 VBS 時,您只能部署包含完整虛擬機器或即時複製的自動桌面平台集區。VBS 不支援已啟用 vGPU 的虛擬機器。啟用 VBS 時,URL 重新導向和掃描器重新導向可能無法正常運作。

程序

  1. 登入 vSphere Client。
  2. 在屬於虛擬機器之有效父系物件的任何詳細目錄物件 (如資料中心、資料夾、叢集、資源集區或主機) 上按一下滑鼠右鍵,然後選取新增虛擬機器
  3. 選取建立新的虛擬機器,然後按下一步
  4. 遵循提示來指定虛擬機器自訂選項。
  5. 選取客體作業系統頁面上,選取 Windows 作為客體作業系統,然後選取 Microsoft Windows 10 (64 位元) 作為客體作業系統版本。然後選取啟用 Windows 以虛擬化基礎的安全性
  6. 若要部署包含完整虛擬機器或即時複製的自動桌面平台集區,請在自訂硬體頁面上,確認您並未新增任何信任平台模組 (vTPM) 裝置。連線伺服器會在桌面平台集區建立程序期間將 vTPM 裝置新增到每個虛擬機器。
  7. 遵循提示來完成虛擬機器設定,然後按一下完成即可建立虛擬機器。

下一步

  • 在虛擬機器上安裝 Windows 10 (64 位元) 或 Windows Server 2016 (64 位元) 作業系統。
  • 在 Windows 10 1803 組建上,啟用 VBS 群組原則。如需詳細資訊,請參閱 Microsoft 說明文件中的文章〈啟用程式碼完整性的虛擬化型保護〉。然後將虛擬機器重新開機。
  • Windows 10 低於 1803 的版本和 Windows Server 2016 需要為 VBS 啟用 Hyper-V 功能。若要啟用 Hyper-V 功能,請導覽至 Windows 功能,並啟用 Hyper-V > Hyper-V-Platform > Hyper-V-Hypervisor。然後啟用 VBS 群組原則。Hyper-V 會將虛擬交換器新增至虛擬機器,以便虛擬機器可從不同 IP 範圍取得其他 IP。將 Horizon Agent 安裝於有多個 NIC 的虛擬機器時,您必須設定 Horizon Agent 使用的子網路。子網路會決定 Horizon Agent 會將哪些網路位址提供給連線伺服器執行個體,以進行用戶端通訊協定連線。請參閱 為 Horizon Agent 設定有多個 NIC 的虛擬機器
  • 在 Windows Server 2016 上,啟用 VBS 群組原則,接著安裝 Hyper-V 角色,然後將虛擬機器重新開機。