Im Falle von VMs kann ein TPM auch virtuell emuliert werden (vTPM). Der Host selbst muss kein TPM besitzen.

Voraussetzungen

Ein Schlüsselanbieter muss im vCenter konfiguriert sein.

Lösung

Im vCenter eine Neue virtuelle Maschine erstellen.

Der neuen VM einen Namen geben und den Speicherort auswählen.

Die Computing Ressource auswählen und anschließend den Datenspeicher.

Bei der Kompatibilität die neuste Revision auswählen

In diesem Beispiel handelt es sich um eine VM mit Windows Server 2022, daher die Auswahl der Gastbetriebsfamilie mit Windows und des Gastbetriebssystems mit Windows Server 2022.

Das Kontrollkästchen für die virtualisierungsbasierte Sicherheit muss aktiviert werden.

Hinweis: Sollte Windows Server 2022 als Gastbetriebssystem noch nicht zur Auswahl stehen, kann auch Windows Server 2019 oder Windows Server 2016 gewählt werden. Für Windows 11 kann Windows 10 gewählt werden.

Die Hardware der virtuellen Maschine nach Belieben zuweisen.

Zum Hinzufügen des vTPMs auf Neues Gerät hinzufügen klicken und Trusted Platform Module auswählen.

Anschließend erscheint das vTPM in der VM-Hardware unter Sicherheitsgeräte.

Optional

Falls vMotion und Fault Tolerance verwendet werden, müssen in den VM-Optionen unter Verschlüsselung beide Punkte auf Erforderlich gesetzt werden.

Zuletzt den Assistenten bis zum Ende durchklicken und mit Finish den Abschluss bestätigen.

Damit wurde eine VM mit vTPM erstellt.

Aus dieser VM könnte nun eine Vorlage erstellt werden.

Der Beitrag vCenter – VM mit vTPM erstellen erschien zuerst auf Daniel Gutermuth.

Lösung

Mit Administratorenrechten im vCenter anmelden und in der Host-Ansicht auf die vCenter-Instanz klicken.

Dort anschließend den Reiter Konfigurieren auswählen, unter Sicherheit in Schlüsselanbieter wechseln und über Hinzufügen den Punkt Nativen Schlüsselanbieter hinzufügen wählen.

Im aufkommenden Fenster einen Namen eintragen und mit Schlüsselanbieter hinzufügen schließen.

Hinweis: Wenn die angebundenen Hosts jeweils einen TPM-Chip besitzen, das Kontrollkästchen aktiviert lassen. Falls dies nicht der Fall ist, muss das Kontrollkästchen deaktiviert werden, sonst funktioniert es nicht.

Im nächsten Schritt muss der erstellte Schlüsselanbieter gesichert werden.

Hierzu, wie empfohlen, die Daten des Schlüsselanbieters mit einem Kennwort schützen.

Das Kennwort an einem sicheren Ort aufbewahren (z. B. KeePass).

Zuletzt wird der Vorgang mit einem Klick auf Sichern des Schlüsselanbieters abgeschlossen.

Die heruntergeladene Datei ebenfalls an einem sicheren Ort aufbewahren, so dass sie für eine eventuelle Wiederherstellung zur Verfügung steht. Die Wiederherstellung wird ebenfalls über das Schlüsselanbieter-Menü im vCenter durchgeführt.

Der nun erstellte Schlüsselanbieter darf nicht gelöscht oder verändert werden. VMs mit vTPM Abhängigkeiten könnten sonst nicht mehr funktionieren.

Der Beitrag vCenter – Schlüsselanbieter hinzufügen (mit/ohne TPM) erschien zuerst auf Daniel Gutermuth.