在 vSphere 6.7 及更新版本中,您可以在支援的 Windows 客體作業系統上啟用 Microsoft 虛擬化型安全性 (VBS)。
Microsoft VBS 是 Windows 10 和 Windows Server 2016 作業系統中引入的一項功能,可使用硬體和軟體虛擬化透過建立隔離、受 Hypervisor 限制的專用子系統來增強系統安全性。
VBS 可讓您使用下列 Windows 安全性功能來強化系統,並隔離關鍵系統和使用者密碼使其不受影響:
- Credential Guard:旨在隔離和強化關鍵系統和使用者密碼使其不受影響。
- Device Guard:提供一組功能,旨在共同運作來防止及避免惡意程式碼在 Windows 系統上執行。
- 可設定的程式碼完整性:可確保只有受信任的程式碼可從開機載入器開始執行。
如需詳細資訊,請參閱 Microsoft 說明文件中有關虛擬式安全性的主題。
透過 vCenter Server為虛擬機器啟用 VBS 之後,您可以在 Windows 客體作業系統內啟用 VBS。