Documentation produit

Démarrage sécurisé et vTPM

May 31, 2026
Contributeur: 
C

Le démarrage sécurisé (Secure Boot) est une fonctionnalité de l’interface de firmware extensible unifiée (UEFI), qui est responsable du démarrage du système. Il garantit que seul un logiciel de confiance est chargé pendant le processus de démarrage.

Le module de plateforme sécurisée (TPM) est une puce matérielle qui fournit un stockage sécurisé pour les clés cryptographiques et d’autres données sensibles. Un module de plateforme sécurisée virtuel (vTPM) exécute les mêmes fonctions qu’un TPM, mais il exécute les capacités de coprocesseur cryptographique dans le logiciel. Bien que le TPM puisse améliorer la sécurité, il n’est pas une exigence pour le démarrage sécurisé.

Consultez les informations suivantes pour en savoir plus sur les services cloud pris en charge :

Démarrage sécurisé et vTPM dans Google Cloud Platform

Vous pouvez provisionner des machines virtuelles blindées sur Google Cloud Platform (GCP). L’intégrité vérifiable des VM blindées est obtenue en utilisant les fonctionnalités suivantes :

  • Démarrage sécurisé
  • Démarrage mesuré avec vTPM
  • Surveillance de l’intégrité

Pour plus d’informations sur l’utilisation de PowerShell pour créer un catalogue avec une VM blindée, consultez Utilisation de PowerShell pour créer un catalogue avec une VM blindée.

Remarque :

Si vous installez Windows 11 sur l’image principale, vous devez activer le vTPM pendant le processus de création de l’image principale. De plus, si vous utilisez un profil de machine pour créer le catalogue, vous devez activer le vTPM sur la source du profil de machine (VM ou modèle d’instance). Pour plus d’informations sur la création de VM Windows 11 sur le nœud à locataire unique, consultez Créer des VM Windows 11 sur le nœud à locataire unique.

Secure Boot et vTPM dans Microsoft Azure

Dans les environnements Azure, vous pouvez créer des catalogues de machines activés avec le lancement approuvé. Azure propose le lancement approuvé comme un moyen transparent d’améliorer la sécurité des machines virtuelles de génération 2. Le lancement approuvé protège contre les techniques d’attaque avancées et persistantes. Pour activer le lancement approuvé, utilisez une configuration de catalogue basée sur un profil de machine. À la base du lancement approuvé se trouve le démarrage sécurisé pour votre machine virtuelle. Le lancement approuvé utilise également le vTPM pour effectuer une attestation à distance par le cloud. Ceci est utilisé pour les vérifications de l’état de la plateforme et pour prendre des décisions basées sur la confiance. Vous pouvez activer individuellement le démarrage sécurisé et le vTPM. Pour plus d’informations sur la création d’un catalogue de machines avec le lancement approuvé, consultez Catalogues de machines avec lancement approuvé.

vTPM dans VMware

MCS prend en charge la création d’un catalogue de machines avec vTPM. Si Windows 11 est installé sur l’image principale, il est nécessaire d’activer le vTPM pour l’image principale. Si une configuration basée sur un profil de machine est utilisée et que le vTPM est activé, les machines virtuelles du catalogue héritent du même contenu vTPM du modèle de machine virtuelle. Si le profil de machine n’est pas utilisé et que le vTPM est activé sur l’image principale, les machines virtuelles du catalogue ont un vTPM vide. Pour plus d’informations, consultez Créer un catalogue de machines à l’aide d’un profil de machine.

Démarrage sécurisé et vTPM
May 31, 2026
Contributeur: 
C
May 31, 2026
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.