建立虛擬機器的同時,可以為支援的 Windows 客體作業系統啟用 Microsoft 虛擬式安全性 (VBS)。
設定 VBS 的程序涉及首先在虛擬機器中啟用 VBS,然後在 Windows 客體作業系統中啟用 VBS。
必要條件
如需可接受的 CPU,請參閱vSphere 虛擬式安全性最佳做法。
要使用 Intel CPU 實現 VBS,需要使用 vSphere 6.7 或更新版本。建立使用硬體版本 14 或更新版本以及下列其中一個支援的客體作業系統的虛擬機器:
- Windows 10 (64 位元) 或更新版本
- Windows Server 2016 (64 位元) 或更新版本
要使用 AMD CPU 實現 VBS,需要使用 vSphere 7.0 Update 2 或更新版本。建立使用硬體版本 19 或更新版本以及下列其中一個支援的客體作業系統的虛擬機器:
- Windows 10 (64 位元) 版本 1809 或更新版本
- Windows Server 2019 (64 位元) 或更新版本
在啟用 VBS 之前,請確保已安裝 Windows 10 版本 1809 和 Windows Server 2019 的最新修補程式。
如需有關在 AMD 平台中的虛擬機器上啟用 VBS 的詳細資訊,請參閱 VMware 知識庫文章,網址為 https://kb.vmware.com/s/article/89880。
程序
- 透過使用 vSphere Client 連線至 vCenter Server。
- 在詳細目錄中選取一個物件,此物件必須為虛擬機器的有效父系物件,例如 ESXi 主機或叢集。
- 在物件上按一下滑鼠右鍵,選取新虛擬機器,然後遵循提示來建立虛擬機器。
選項 動作 選取建立類型 建立虛擬機器。 選取名稱和資料夾 指定名稱和目標位置。 選取運算資源 指定您有權限為其建立虛擬機器的物件。 選取儲存區 在虛擬機器儲存區原則中,選取儲存區原則。選取相容的資料存放區。 選取相容性 Intel CPU:確保選取 ESXi 6.7 及更新版本。 AMD CPU:確保選取 ESXi 7.0 U2 及更新版本。
選取客體作業系統 選取與作業系統版本最相符的 Windows 客體作業系統選項。 選取啟用 Windows 虛擬式安全性核取方塊。
自訂硬體 自訂硬體,例如,透過變更磁碟大小或 CPU。 即將完成 檢閱資訊,然後按一下完成。
結果
摘要索引標籤下的 [虛擬機器詳細資料] 動態磚顯示「虛擬化型安全性 - 啟用」。
