您可以在建立虛擬機器時新增虛擬信賴平台模組 (vTPM),以增強客體作業系統的安全性。必須先建立金鑰提供者,然後才能新增 vTPM。

VMware 虛擬 TPM 與 TPM 2.0 相容,並且會建立啟用 TPM 的虛擬晶片以供虛擬機器及其裝載的客體作業系統使用。

必要條件

  • 確保您的 vSphere 環境已設定金鑰提供者。請參閱 vSphere 安全性說明文件。
  • 您使用的客體作業系統可以是 Windows Server 2008 及更新版本、Windows 7 及更新版本或 Linux。
  • 在您環境中執行的 ESXi 主機必須是 ESXi 6.7 及更新版本 (Windows 客體作業系統) 或 7.0 Update 2 及更新版本 (Linux 客體作業系統)。
  • 虛擬機器必須使用 EFI 韌體。
  • 確認您具有必要權限:
    • 密碼編譯作業.複製
    • 密碼編譯作業.加密
    • 密碼編譯作業.加密新增項目
    • 密碼編譯作業.移轉
    • 密碼編譯作業.登錄虛擬機器
    • 密碼編譯作業.登錄主機
備註: 建立具有 vTPM 的虛擬機器後,需要具有 密碼編譯作業.直存取權限才能開啟主控台工作階段。

程序

  1. 透過使用 vSphere Client 連線至 vCenter Server
  2. 在詳細目錄中選取一個物件,此物件必須為虛擬機器的有效父系物件,例如 ESXi 主機或叢集。
  3. 在物件上按一下滑鼠右鍵,選取新虛擬機器,然後遵循提示來建立虛擬機器。
    選項 動作
    選取建立類型 建立新的虛擬機器。
    選取名稱和資料夾 指定名稱和目標位置。
    選取運算資源

    指定您有權限為其建立虛擬機器的物件。請參閱《vSphere 安全性》說明文件中的〈加密工作的必要條件和所需權限〉。

    選取儲存區 選取相容的資料存放區。
    選取相容性 必須為 Windows 客體作業系統選取 ESXi 6.7 及更新版本,或為 Linux 客體作業系統選取 ESXi 7.0 U2 及更新版本。
    選取客體作業系統 選取 Windows 或 Linux 以用作客體作業系統。
    自訂硬體

    按一下新增裝置,然後選取信賴平台模組

    您可以進一步自訂硬體,例如,透過變更磁碟大小或 CPU。

    即將完成 檢閱資訊,然後按一下完成

結果

啟用 vTPM 的虛擬機器即顯示在您所指定的詳細目錄中。