Secure Boot y vTPM
Secure Boot es una función de la Interfaz de firmware extensible unificada (UEFI), que es responsable del arranque del sistema. Garantiza que solo se cargue software de confianza durante el proceso de arranque.
El Módulo de plataforma segura (TPM) es un chip de hardware que proporciona almacenamiento seguro para claves criptográficas y otros datos confidenciales. Un Módulo de plataforma segura virtual (vTPM) realiza las mismas funciones que un TPM, pero realiza las capacidades de coprocesador criptográfico en software. Aunque el TPM puede mejorar la seguridad, no es un requisito para Secure Boot.
Consulte lo siguiente para obtener más información sobre los servicios en la nube compatibles:
Secure Boot y vTPM en Google Cloud Platform
Puede aprovisionar máquinas virtuales blindadas en Google Cloud Platform (GCP). La integridad verificable de las máquinas virtuales blindadas se logra mediante el uso de las siguientes funciones:
- Secure Boot
- Arranque medido habilitado para vTPM
- Supervisión de la integridad
Para obtener más información sobre cómo usar PowerShell para crear un catálogo con máquinas virtuales blindadas, consulte Uso de PowerShell para crear un catálogo con máquinas virtuales blindadas.
Nota:
Si instala Windows 11 en la imagen maestra, debe habilitar vTPM durante el proceso de creación de la imagen maestra. Además, si utiliza un perfil de máquina para crear el catálogo, debe habilitar vTPM en el origen del perfil de máquina (VM o plantilla de instancia). Para obtener información sobre cómo crear máquinas virtuales con Windows 11 en el nodo de un solo inquilino, consulte Crear máquinas virtuales con Windows 11 en el nodo de un solo inquilino.
Arranque seguro y vTPM en Microsoft Azure
En entornos de Azure, puede crear catálogos de máquinas habilitados con Inicio de confianza. Azure ofrece esta funcionalidad como una forma fluida de mejorar la seguridad de las VM de generación 2. El Inicio de confianza protege contra técnicas de ataque avanzadas y persistentes. Para habilitar esta característica, utilice una configuración de catálogo basada en perfiles de máquina. La base del Inicio de confianza es el Arranque seguro para su VM. También utiliza el vTPM para realizar la atestación remota por parte de la nube. Esto se utiliza para las comprobaciones de estado de la plataforma y para tomar decisiones basadas en la confianza. Puede habilitar individualmente el Arranque seguro y el vTPM. Para obtener más información sobre cómo crear un catálogo de máquinas con Inicio de confianza, consulte Catálogos de máquinas con Inicio de confianza.
vTPM en VMware
MCS admite la creación de un catálogo de máquinas con vTPM. Si Windows 11 está instalado en la imagen maestra, es un requisito tener vTPM habilitado para la imagen maestra. Si se utiliza una configuración basada en perfiles de máquina y vTPM está habilitado, las VM del catálogo heredan el mismo contenido de vTPM de la plantilla de VM. Si no se utiliza el perfil de máquina y la imagen maestra tiene vTPM habilitado, las VM del catálogo tienen vTPM en blanco. Para obtener más información, consulte Crear un catálogo de máquinas mediante un perfil de máquina.