您可以在 VMware vSphere 中建立虛擬機器,以使用以虛擬化為基礎的安全性 (VBS)。使用已啟用 VBS 的虛擬機器可提供更好的保護,使作業系統免於內部漏洞和惡意入侵的威脅。

必要條件

  • Microsoft Windows 10 (64 位元) 或 Windows Server 2016 (64 位元) 或更新版本作業系統。
  • 自行熟悉虛擬機器的自訂組態參數。請參閱虛擬機器自訂組態參數
備註: 已啟用 vGPU 的虛擬機器不支援 VBS。啟用 VBS 時,URL 內容重新導向和掃描器重新導向可能無法正常運作。

程序

  1. 登入 vSphere Client。
  2. 在屬於虛擬機器之有效父系物件的任何詳細目錄物件 (如資料中心、資料夾、叢集、資源集區或主機) 上按一下滑鼠右鍵,然後選取新增虛擬機器
  3. 選取建立新的虛擬機器,然後按下一步
  4. 遵循提示來指定虛擬機器自訂選項。
  5. 選取客體作業系統頁面上,選取 Windows 作為客體作業系統,然後選取 Microsoft Windows 10 (64 位元) 作為客體作業系統版本。然後選取啟用 Windows 以虛擬化基礎的安全性
  6. 若要部署包含完整虛擬機器或即時複製的自動桌面平台集區,請在自訂硬體頁面上,確認您並未新增任何信任平台模組 (vTPM) 裝置。連線伺服器會在桌面平台集區建立程序期間將 vTPM 裝置新增到每個虛擬機器。
  7. 遵循提示來完成虛擬機器設定,然後按一下完成即可建立虛擬機器。

下一步

  • 在虛擬機器上安裝 Windows 10 (64 位元) 或 Windows Server 2016 (64 位元) 或更新版本作業系統。
  • 在 Windows 10 上,啟用 VBS 群組原則。如需詳細資訊,請參閱 Microsoft 說明文件中的文章〈啟用程式碼完整性的虛擬化型保護〉。然後將虛擬機器重新開機。
  • 在 Windows Server 2016 及更新組建上,啟用 VBS 群組原則,接著安裝 Hyper-V 角色,然後將虛擬機器重新開機。