您可以啟用 Microsoft VBS,並將虛擬信任平台模組 (vTPM) 裝置新增至即時複製桌面平台集區。
備註: 可以在不啟用 VBS 的情況下,為桌面平台集區啟用 vTPM。此外,儘管 Microsoft 建議在啟用 VBS 時使用 vTPM,但這不是必需的。
設定金鑰管理伺服器叢集是一個必要條件,若要進行此設定,請參閱 vSphere 說明文件的《vSphere 安全性》說明文件中的〈設定金鑰管理伺服器叢集〉。
如需相容性需求,請參閱 vSphere 說明文件的《vSphere 安全性》文件中的〈使用虛擬信任平台模組保護虛擬機器〉。
建立虛擬機器時,用於 vTPM 即時複製桌面平台集區的最佳配置映像必須已啟用 VBS,並且在客體作業系統內將本機安全性原則設定為啟用 VBS。
vTPM 裝置可透過 ClonePrep 或 Microsoft Sysprep 客體自訂新增至即時複製。如果您使用 Sysprep 自訂,並且已啟用智慧佈建或停用父虛擬機器 (模式 B),請確保叢集中的所有主機均執行 ESXi 7.0 Update 3f 或更新版本。
在推送映像作業期間,您也可以選取或取消選取用於新增或移除 vTPM 的選項。
備註: 如果叢集中的所有主機都執行 ESXi 7.0 Update 3f 或更新版本,Horizon 只能對啟用了 vTPM 的桌面平台集區使用模式 B (不具有父虛擬機器的即時複製)。如果集區啟用了 vGPU,則智慧佈建會選取模式 B,因此,如果您需要 vGPU 和 vTPM,且您執行的是較舊的 ESXi 版本,則可以強制對集區使用模式 A 佈建配置。如需詳細資料,請參閱
https://kb.vmware.com/s/article/81026。
