您可以在建立虛擬機器時新增虛擬信賴平台模組 (vTPM),以增強客體作業系統的安全性。必須先建立金鑰提供者,然後才能新增 vTPM。
VMware 虛擬 TPM 與 TPM 2.0 相容,並且會建立啟用 TPM 的虛擬晶片以供虛擬機器及其裝載的客體作業系統使用。
必要條件
- 確保您的 vSphere 環境已設定金鑰提供者。請參閱 vSphere 安全性說明文件。
- 您使用的客體作業系統可以是 Windows Server 2008 及更新版本、Windows 7 及更新版本或 Linux。
- 在您環境中執行的 ESXi 主機必須是 ESXi 6.7 及更新版本 (Windows 客體作業系統) 或 7.0 Update 2 及更新版本 (Linux 客體作業系統)。
- 虛擬機器必須使用 EFI 韌體。
- 確認您具有必要權限:
備註: 建立具有 vTPM 的虛擬機器後,需要具有
權限才能開啟主控台工作階段。
程序
- 透過使用 vSphere Client 連線至 vCenter Server。
- 在詳細目錄中選取一個物件,此物件必須為虛擬機器的有效父系物件,例如 ESXi 主機或叢集。
- 在物件上按一下滑鼠右鍵,選取新虛擬機器,然後遵循提示來建立虛擬機器。
選項 動作 選取建立類型 建立新的虛擬機器。 選取名稱和資料夾 指定名稱和目標位置。 選取運算資源 指定您有權限為其建立虛擬機器的物件。請參閱《vSphere 安全性》說明文件中的〈加密工作的必要條件和所需權限〉。
選取儲存區 選取相容的資料存放區。 選取相容性 必須為 Windows 客體作業系統選取 ESXi 6.7 及更新版本,或為 Linux 客體作業系統選取 ESXi 7.0 U2 及更新版本。 選取客體作業系統 選取 Windows 或 Linux 以用作客體作業系統。 自訂硬體 按一下新增裝置,然後選取信賴平台模組。
您可以進一步自訂硬體,例如,透過變更磁碟大小或 CPU。
即將完成 檢閱資訊,然後按一下完成。
結果
啟用 vTPM 的虛擬機器即顯示在您所指定的詳細目錄中。