在虛擬機器中執行的客體作業系統會與任何實體系統一樣,很容易遭到相同安全性風險的攻擊。若要提高虛擬環境中的安全性,您可以將虛擬信賴平台模組 (vTPM) 新增至 ESXi 主機。也可以針對執行最新 Windows 10 和 Windows Server 2016 作業系統的虛擬機器啟用虛擬化型安全性 (VBS)。

VMware Host Client 中使用虛擬 TPM

信賴平台模組 (TPM) 是一種專用晶片,用於儲存主機特定的敏感資訊,例如私密金鑰和作業系統密碼。TPM 晶片也用於執行密碼編譯工作以及證明平台的完整性。

虛擬 TPM 裝置是對 TPM 功能的軟體模擬。您可以將虛擬 TPM (vTPM) 裝置新增到您環境中的虛擬機器。vTPM 實作不需要主機上的實體 TPM 晶片。ESXi 使用 vTPM 裝置在 vSphere 環境中執行 TPM 功能。

vTPM 適用於具有 Windows 10 和 Windows Server 2016 作業系統的虛擬機器。虛擬機器必須具有硬體版本 14 或更新版本。

只能將虛擬 TPM 裝置新增至 vCenter Server 執行個體中的虛擬機器。如需詳細資訊,請參閱 vSphere 安全性說明文件。

VMware Host Client 中,只能從虛擬機器移除虛擬 TPM 裝置。

VMware Host Client 中使用 VBS

虛擬化型安全性 (VBS) 會使用 Microsoft Hyper-V 型虛擬化技術在單獨的虛擬化環境中隔離核心 Windows 作業系統服務。此類隔離提供額外的一層保護,因為它可使環境中的關鍵服務無法操縱。

在虛擬機器上啟用 VBS,會自動啟用 Windows 執行 VBS 功能所需的虛擬硬體。透過啟用 VBS,Hyper-V 的變體會在虛擬機器中啟動,並且 Windows 會在 Hyper-V 根磁碟分割內開始執行。

VBS 在最新的 Windows 作業系統版本上可供使用,例如 Windows 10 和 Windows Server 2016。若要在虛擬機器上使用 VBS,虛擬機器相容性必須為 ESXi 6.7 及更新版本。

VMware Host Client 中,您可以在虛擬機器建立期間啟用 VBS。或者,您可以針對現有虛擬機器啟用或停用 VBS。
備註: 僅當主機的 TPM 驗證成功時,才可以在虛擬機器上啟用 VBS。