Produktdokumentation

Secure Boot und vTPM

June 5, 2026
Beitrag von: 
C

Secure Boot ist eine Funktion des Unified Extensible Firmware Interface (UEFI), das für den Systemstart verantwortlich ist. Es stellt sicher, dass während des Startvorgangs nur vertrauenswürdige Software geladen wird.

Das Trusted Platform Module (TPM) ist ein Hardware-Chip, der eine sichere Speicherung für kryptografische Schlüssel und andere sensible Daten bietet. Ein Virtual Trusted Platform Module (vTPM) erfüllt die gleichen Funktionen wie ein TPM, führt jedoch kryptografische Koprozessorfunktionen in Software aus. Obwohl TPM die Sicherheit verbessern kann, ist es keine Voraussetzung für Secure Boot.

Weitere Informationen zu unterstützten Cloud-Diensten finden Sie unter:

Secure Boot und vTPM in Google Cloud Platform

Sie können abgeschirmte virtuelle Maschinen auf der Google Cloud Platform (GCP) bereitstellen. Die überprüfbare Integrität von Shielded VMs wird durch die Verwendung der folgenden Funktionen erreicht:

  • Secure Boot
  • vTPM-fähiger Measured Boot
  • Integritätsüberwachung

Weitere Informationen zur Verwendung von PowerShell zum Erstellen eines Katalogs mit abgeschirmten VMs finden Sie unter Verwenden von PowerShell zum Erstellen eines Katalogs mit abgeschirmten VMs.

Hinweis:

Wenn Sie Windows 11 auf dem Masterimage installieren, müssen Sie vTPM während des Masterimage-Erstellungsprozesses aktivieren. Wenn Sie ein Maschinenprofil zum Erstellen des Katalogs verwenden, müssen Sie vTPM auch auf der Maschinenprofilquelle (VM oder Instanzvorlage) aktivieren. Informationen zum Erstellen von Windows 11-VMs auf dem Sole-Tenant-Knoten finden Sie unter Erstellen von Windows 11-VMs auf dem Sole-Tenant-Knoten.

Secure Boot und vTPM in Microsoft Azure

In Azure-Umgebungen können Sie Maschinenkataloge erstellen, die mit Trusted Launch aktiviert sind. Azure bietet Trusted Launch als nahtlose Möglichkeit, die Sicherheit von VMs der Generation 2 zu verbessern. Trusted Launch schützt vor fortschrittlichen und hartnäckigen Angriffstechniken. Um Trusted Launch zu aktivieren, verwenden Sie eine maschinenprofilbasierte Katalogkonfiguration. Die Grundlage von Trusted Launch ist Secure Boot für Ihre VM. Trusted Launch verwendet auch das vTPM, um eine Remote-Attestierung durch die Cloud durchzuführen. Dies wird für Plattform-Integritätsprüfungen und für vertrauensbasierte Entscheidungen verwendet. Sie können Secure Boot und vTPM einzeln aktivieren. Weitere Informationen zum Erstellen eines Maschinenkatalogs mit Trusted Launch finden Sie unter Maschinenkataloge mit Trusted Launch.

vTPM in VMware

MCS unterstützt das Erstellen eines Maschinenkatalogs mit vTPM. Wenn Windows 11 auf dem Masterimage installiert ist, ist es erforderlich, dass vTPM für das Masterimage aktiviert ist. Wenn eine maschinenprofilbasierte Konfiguration verwendet wird und vTPM aktiviert ist, erben die VMs im Katalog denselben vTPM-Inhalt vom VM-Template. Wenn das Maschinenprofil nicht verwendet wird und das Masterimage vTPM-fähig ist, haben die VMs im Katalog ein leeres vTPM. Weitere Informationen finden Sie unter Maschinenkatalog mit einem Maschinenprofil erstellen.

Secure Boot und vTPM
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.