15.8. Habilitación de la seguridad de hardware estándar en las máquinas virtuales de Windows

Para proteger las máquinas virtuales (VM) de Windows, puede activar la seguridad de nivel básico utilizando las capacidades de hardware estándar del dispositivo de Windows.

Requisitos previos

Asegúrese de haber instalado los últimos controladores VirtIO con certificación WHQL.
Asegúrese de que el firmware de la máquina virtual soporta el arranque UEFI.
Instale el paquete edk2-OVMF en su máquina anfitriona.
```
# yum install edk2-ovmf
```
Instale los paquetes de vTPM en su máquina anfitriona.
```
# yum install swtpm libtpms
```
Asegúrese de que la VM está utilizando la arquitectura de máquina Q35.
Asegúrate de que tienes los medios de instalación de Windows.

Procedimiento

Habilite el TPM 2.0 añadiendo los siguientes parámetros a la sección <devices> en la configuración XML de la máquina virtual.
```
<devices>
[...]
  <tpm model='tpm-crb'>
    <backend type='emulator' version='2.0'/>
  </tpm>
[...]
</devices>
```
Instale Windows en modo UEFI. Para obtener más información sobre cómo hacerlo, consulte Creación de una máquina virtual SecureBoot.
Instale los controladores VirtIO en la VM de Windows. Para obtener más información sobre cómo hacerlo, consulte Instalación de los controladores de VirtIO en un invitado de Windows.
En UEFI, active el arranque seguro. Para más información sobre cómo hacerlo, consulta Secure Boot.

Verificación

Asegúrese de que la página Device Security de su máquina Windows muestra el siguiente mensaje:
```
Your device meets the requirements for standard hardware security.
```

15.8. Habilitación de la seguridad de hardware estándar en las máquinas virtuales de Windows

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Hacer que el código abierto sea más inclusivo

Acerca de Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links