您可以將虛擬信賴平台模組 (vTPM) 新增至現有虛擬機器,以增強客體作業系統的安全性。必須先設定 KMS,然後才能新增 vTPM。

您可以為 vSphere 6.7 及更新版本上執行的虛擬機器啟用 vTPM。VMware 虛擬 TPM 與 TPM 2.0 相容,並且會建立啟用 TPM 的虛擬晶片以供虛擬機器及其裝載的客體作業系統使用。

必要條件

  • 確保針對虛擬機器加密設定您的 vSphere 環境。請參閱 vSphere 安全性說明文件。
  • 您使用的客體作業系統必須為 Windows Server 2016 (64 位元) 或 Windows 10 (64 位元)。
  • 確認已關閉虛擬機器。
  • 您環境中執行的 ESXi主機必須是 ESXi 6.7 或更新版本。
  • 虛擬機器必須使用 EFI 韌體。

程序

  1. 透過使用 vSphere Client連線至 vCenter Server
  2. 在您想要修改的詳細目錄中的虛擬機器上按一下滑鼠右鍵,然後選取編輯設定
  3. 在 [編輯設定] 對話方塊中,按一下新增裝置,然後選取信賴平台模組
  4. 按一下確定
    虛擬機器的 摘要索引標籤的 虛擬機器硬體窗格中現在會包括 [虛擬信賴平台模組]。