您可以在 VMware vSphere 中建立虛擬機器,以使用以虛擬化為基礎的安全性 (VBS)。使用已啟用 VBS 的虛擬機器可提供更好的保護,使作業系統免於內部漏洞和惡意入侵的威脅。
必要條件
- Microsoft Windows 10 (64 位元) 或 Windows Server 2016 (64 位元) 或更新版本作業系統。
- 自行熟悉虛擬機器的自訂組態參數。請參閱虛擬機器自訂組態參數。
備註: 已啟用 vGPU 的虛擬機器不支援 VBS。啟用 VBS 時,URL 內容重新導向和掃描器重新導向可能無法正常運作。
程序
- 登入 vSphere Client。
- 在屬於虛擬機器之有效父系物件的任何詳細目錄物件 (如資料中心、資料夾、叢集、資源集區或主機) 上按一下滑鼠右鍵,然後選取新增虛擬機器。
- 選取建立新的虛擬機器,然後按下一步。
- 遵循提示來指定虛擬機器自訂選項。
- 在選取客體作業系統頁面上,選取 Windows 作為客體作業系統,然後選取 Microsoft Windows 10 (64 位元) 作為客體作業系統版本。然後選取啟用 Windows 以虛擬化基礎的安全性。
- 若要部署包含完整虛擬機器或即時複製的自動桌面平台集區,請在自訂硬體頁面上,確認您並未新增任何信任平台模組 (vTPM) 裝置。連線伺服器會在桌面平台集區建立程序期間將 vTPM 裝置新增到每個虛擬機器。
- 遵循提示來完成虛擬機器設定,然後按一下完成即可建立虛擬機器。
下一步
- 在虛擬機器上安裝 Windows 10 (64 位元) 或 Windows Server 2016 (64 位元) 或更新版本作業系統。
- 在 Windows 10 上,啟用 VBS 群組原則。如需詳細資訊,請參閱 Microsoft 說明文件中的文章〈啟用程式碼完整性的虛擬化型保護〉。然後將虛擬機器重新開機。
- 在 Windows Server 2016 及更新組建上,啟用 VBS 群組原則,接著安裝 Hyper-V 角色,然後將虛擬機器重新開機。