您可以在 vSphere 中建立虛擬機器,以使用以虛擬化為基礎的安全性 (VBS)。使用已啟用 VBS 的虛擬機器可提供更好的保護,使作業系統免於內部漏洞和惡意入侵的威脅。
必要條件
- Microsoft Windows 10 (64 位元) 或 Windows Server 2016 (64 位元) 作業系統。
- 自行熟悉虛擬機器的自訂組態參數。請參閱虛擬機器自訂組態參數。
備註: 啟用虛擬機器以使用 VBS 時,您只能部署包含完整虛擬機器或即時複製的自動桌面平台集區。VBS 不支援已啟用 vGPU 的虛擬機器。啟用 VBS 時,URL 重新導向和掃描器重新導向可能無法正常運作。
程序
- 登入 vSphere Client。
- 在屬於虛擬機器之有效父系物件的任何詳細目錄物件 (如資料中心、資料夾、叢集、資源集區或主機) 上按一下滑鼠右鍵,然後選取新增虛擬機器。
- 選取建立新的虛擬機器,然後按下一步。
- 遵循提示來指定虛擬機器自訂選項。
- 在選取客體作業系統頁面上,選取 Windows 作為客體作業系統,然後選取 Microsoft Windows 10 (64 位元) 作為客體作業系統版本。然後選取啟用 Windows 以虛擬化基礎的安全性。
- 若要部署包含完整虛擬機器或即時複製的自動桌面平台集區,請在自訂硬體頁面上,確認您並未新增任何信任平台模組 (vTPM) 裝置。連線伺服器會在桌面平台集區建立程序期間將 vTPM 裝置新增到每個虛擬機器。
- 遵循提示來完成虛擬機器設定,然後按一下完成即可建立虛擬機器。
下一步
- 在虛擬機器上安裝 Windows 10 (64 位元) 或 Windows Server 2016 (64 位元) 作業系統。
- 在 Windows 10 1803 組建上,啟用 VBS 群組原則。如需詳細資訊,請參閱 Microsoft 說明文件中的文章〈啟用程式碼完整性的虛擬化型保護〉。然後將虛擬機器重新開機。
- Windows 10 低於 1803 的版本和 Windows Server 2016 需要為 VBS 啟用 Hyper-V 功能。若要啟用 Hyper-V 功能,請導覽至 Windows 功能,並啟用 Hyper-V 會將虛擬交換器新增至虛擬機器,以便虛擬機器可從不同 IP 範圍取得其他 IP。將 Horizon Agent 安裝於有多個 NIC 的虛擬機器時,您必須設定 Horizon Agent 使用的子網路。子網路會決定 Horizon Agent 會將哪些網路位址提供給連線伺服器執行個體,以進行用戶端通訊協定連線。請參閱 為 Horizon Agent 設定有多個 NIC 的虛擬機器 。然後啟用 VBS 群組原則。
- 在 Windows Server 2016 上,啟用 VBS 群組原則,接著安裝 Hyper-V 角色,然後將虛擬機器重新開機。