Documentação de produtos

Secure Boot e vTPM

May 31, 2026
Contribuição de: 
C

Secure Boot é um recurso da Unified Extensible Firmware Interface (UEFI), que é responsável pela inicialização do sistema. Ele garante que apenas software confiável seja carregado durante o processo de inicialização.

Trusted Platform Module (TPM) é um chip de hardware que fornece armazenamento seguro para chaves criptográficas e outros dados sensíveis. Um Virtual Trusted Platform Module (vTPM) executa as mesmas funções que um TPM, mas realiza capacidades de coprocessador criptográfico em software. Embora o TPM possa aumentar a segurança, ele não é um requisito para o Secure Boot.

Consulte o seguinte para obter mais informações sobre os serviços de nuvem suportados:

Secure Boot e vTPM no Google Cloud Platform

Você pode provisionar máquinas virtuais blindadas no Google Cloud Platform (GCP). A integridade verificável da VM blindada é alcançada usando os seguintes recursos:

  • Secure Boot
  • Inicialização Medida habilitada para vTPM
  • Monitoramento de integridade

Para obter mais informações sobre como usar o PowerShell para criar um catálogo com VM blindada, consulte Usando o PowerShell para criar um catálogo com VM blindada.

Secure Boot e vTPM no Microsoft Azure

Em ambientes Azure, você pode criar catálogos de máquinas habilitados com Inicialização Confiável. O Azure oferece a Inicialização Confiável como uma forma contínua de melhorar a segurança das VMs de geração 2. A Inicialização Confiável protege contra técnicas de ataque avançadas e persistentes. Para habilitar a Inicialização Confiável, use uma configuração de catálogo baseada em perfil de máquina. Na raiz da Inicialização Confiável está o Secure Boot para sua VM. A Inicialização Confiável também usa o vTPM para realizar atestado remoto pela nuvem. Isso é usado para verificações de integridade da plataforma e para tomar decisões baseadas em confiança. Você pode habilitar individualmente o Secure Boot e o vTPM. Para obter mais informações sobre como criar um catálogo de máquinas com Inicialização Confiável, consulte Catálogos de máquinas com Inicialização Confiável.

vTPM no VMware

O MCS oferece suporte à criação de um catálogo de máquinas com vTPM. Se o Windows 11 estiver instalado na imagem mestre, é um requisito ter o vTPM habilitado para a imagem mestre. Se a configuração baseada em perfil de máquina for usada e o vTPM estiver habilitado, as VMs no catálogo herdarão o mesmo conteúdo vTPM do modelo de VM. Se o perfil de máquina não for usado e a imagem mestre tiver o vTPM habilitado, as VMs no catálogo terão vTPM em branco. Para obter mais informações, consulte Criar um catálogo de máquinas usando um perfil de máquina.

Secure Boot e vTPM
May 31, 2026
Contribuição de: 
C
May 31, 2026
Contribuição de: 
C

Neste artigo

Feedback do site | Your privacy choices footer linkSuas escolhas de privacidade | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.