您可以啟用 Microsoft VBS,並將虛擬信任平台模組 (vTPM) 裝置新增至 Windows 即時複製桌面平台集區。
備註: 可以在不啟用 VBS 的情況下,為桌面平台集區啟用 vTPM。此外,儘管 Microsoft 建議在啟用 VBS 時使用 vTPM,但這不是必需的。
設定金鑰管理伺服器叢集是一個必要條件,若要進行此設定,請參閱 vSphere 說明文件的《vSphere 安全性》說明文件中的〈設定金鑰管理伺服器叢集〉。
如需相容性需求,請參閱 vSphere 說明文件的《vSphere 安全性》文件中的〈使用虛擬信任平台模組保護虛擬機器〉。
若要啟用 VBS,使用的最佳配置映像必須在建立虛擬機器時啟用 VBS,並且在客體作業系統內將本機安全性原則設定為 [啟用 VBS]。
vTPM 裝置可透過 ClonePrep 或 Microsoft Sysprep 客體自訂新增至即時複製。依預設,即時複製的智慧佈建會使用模式 B (在不使用父虛擬機器的情況下建立的複製)。但是,如果在版本早於 7.0 Update 3f 的 ESXi 主機上使用 vTPM 裝置,則智慧佈建會選取模式 A (在使用父虛擬機器的情況下建立的複製)。如需瞭解如何變更佈建模式,請參閱 https://kb.vmware.com/s/article/81026。
在推送映像作業期間,您也可以選取或取消選取用於新增或移除 vTPM 的選項。