TPM für VMs / Gäste aktivieren

Wir gerade für Windows 11 usw.. benötigt.

Im vCenter muss ein Key Provider angelegt werden.

• vCenter –> Configure –> Security –> Key Providers
  • Add → Add Native Key Provider

Gleich danach ein Backup vom Keyprovider durchführen und diese mit einem PW absichern. Am besten das File und das Passwort in einer Passwort DB ablegen und speichern!

Nach dem der Keyprovider angelegt ist kann man einen TPM Chip einem Gast hinzufügen

• VM Edit → Add new Device → Trusted Platform Module

Wenn eine VM die einen TPM Chip konfiguriert hat geclont wird kommt die Frage vom vCenter ob die TPM provision policy übernommen werden soll oder ob diese ersetzten werden soll. Bitte hier immer Ersetzten / Replace angeben da sonst mehrere VMs mit dem gleichen TPM Key laufen. Dies ist unsicher.

Wenn man im vCenter den Defaultwert immmer auf Replace umstellen möchte kann man dies so machen:

• vCenter → Configure → Advanced Settings → “vpxd.clone.tpmProvisionPolicy” auf “replace” stellen