21.3. Activation de la sécurité matérielle standard sur les machines virtuelles Windows
Pour sécuriser les machines virtuelles (VM) Windows, vous pouvez activer une sécurité de base en utilisant les capacités matérielles standard de l'appareil Windows.
Conditions préalables
- Assurez-vous d'avoir installé les derniers pilotes VirtIO certifiés WHQL.
- Assurez-vous que le firmware de la VM prend en charge le démarrage UEFI.
Installez le paquetage
edk2-OVMF
sur votre machine hôte.# {PackageManagerCommand} install edk2-ovmf
Installez les paquets
vTPM
sur votre machine hôte.# {PackageManagerCommand} install swtpm libtpms
- Assurez-vous que la VM utilise l'architecture de machine Q35.
- Assurez-vous que vous disposez du support d'installation de Windows.
Procédure
Activez TPM 2.0 en ajoutant les paramètres suivants à la section
<devices>
de la configuration XML de la VM.<devices> [...] <tpm model='tpm-crb'> <backend type='emulator' version='2.0'/> </tpm> [...] </devices>
- Installez Windows en mode UEFI. Pour plus d'informations sur la procédure à suivre, voir Création d'une machine virtuelle SecureBoot.
- Installer les pilotes VirtIO sur la VM Windows. Pour plus d'informations sur la procédure à suivre, voir Installation des pilotes VirtIO sur un invité Windows.
- Dans l'UEFI, activez le démarrage sécurisé. Pour plus d'informations sur la procédure à suivre, voir Secure Boot.
Vérification
Assurez-vous que la page Device Security de votre machine Windows affiche le message suivant :
Settings > Update & Security > Windows Security > Device Security
Your device meets the requirements for standard hardware security.