您可以將虛擬信賴平台模組 (vTPM) 新增至現有虛擬機器,以增強客體作業系統的安全性。必須先建立金鑰提供者,然後才能新增 vTPM。

VMware 虛擬 TPM 與 TPM 2.0 相容,並且會建立啟用 TPM 的虛擬晶片以供虛擬機器及其裝載的客體作業系統使用。

必要條件

  • 確保您的 vSphere 環境已設定金鑰提供者。請參閱 vSphere 安全性說明文件。
  • 您使用的客體作業系統可以是 Windows Server 2008 及更新版本、Windows 7 及更新版本或 Linux。
  • 確認已關閉虛擬機器。
  • 在您環境中執行的 ESXi 主機必須是 ESXi 6.7 或更新版本 (Windows 客體作業系統) 或 7.0 Update 2 (Linux 客體作業系統)。
  • 虛擬機器必須使用 EFI 韌體。
  • 確認您具有必要權限:
    • 密碼編譯作業.複製
    • 密碼編譯作業.加密
    • 密碼編譯作業.加密新增項目
    • 密碼編譯作業.移轉
    • 密碼編譯作業.登錄虛擬機器

程序

  1. 透過使用 vSphere Client 連線至 vCenter Server
  2. 在您想要修改的詳細目錄中的虛擬機器上按一下滑鼠右鍵,然後選取編輯設定
  3. 在 [編輯設定] 對話方塊中,按一下新增裝置,然後選取信賴平台模組
  4. 按一下確定
    虛擬機器的 摘要索引標籤的 虛擬機器硬體窗格中現在會包括 [虛擬信賴平台模組]。