在 vSphere 6.7 及更新版本中,您可以在支援的 Windows 客體作業系統上啟用 Microsoft 虛擬化型安全性 (VBS)。

Microsoft VBS 是 Windows 10 和 Windows Server 2016 作業系統中引入的一項功能,可使用硬體和軟體虛擬化透過建立隔離、受 Hypervisor 限制的專用子系統來增強系統安全性。

VBS 可讓您使用下列 Windows 安全性功能來強化系統,並隔離關鍵系統和使用者密碼使其不受影響:

  • Credential Guard:旨在隔離和強化關鍵系統和使用者密碼使其不受影響。
  • Device Guard:提供一組功能,旨在共同運作來防止及避免惡意程式碼在 Windows 系統上執行。
  • 可設定的程式碼完整性:可確保只有受信任的程式碼可從開機載入器開始執行。

如需詳細資訊,請參閱 Microsoft 說明文件中有關虛擬式安全性的主題。

透過 vCenter Server為虛擬機器啟用 VBS 之後,您可以在 Windows 客體作業系統內啟用 VBS。