15.8. Possibilitando a segurança de hardware padrão em máquinas virtuais Windows
Para proteger as máquinas virtuais Windows (VMs), você pode habilitar o nível básico de segurança usando as capacidades de hardware padrão do dispositivo Windows.
Pré-requisitos
- Certifique-se de ter instalado os últimos drivers VirtIO certificados WHQL.
- Certifique-se de que o firmware da VM suporte a inicialização UEFI.
Instale o pacote
edk2-OVMFem sua máquina host.# yum install edk2-ovmfInstale os pacotes
vTPMem sua máquina host.# yum install swtpm libtpms- Certifique-se de que a VM está usando a arquitetura da máquina Q35.
- Certifique-se de que você tenha a mídia de instalação do Windows.
Procedimento
Habilite o TPM 2.0 adicionando os seguintes parâmetros à seção
<devices>na configuração XML da VM.<devices> [...] <tpm model='tpm-crb'> <backend type='emulator' version='2.0'/> </tpm> [...] </devices>- Instalar o Windows no modo UEFI. Para mais informações sobre como fazer isso, consulte Criando uma máquina virtual SecureBoot.
- Instale os drivers VirtIO no Windows VM. Para mais informações sobre como fazê-lo, consulte Instalando os drivers VirtIO em um convidado do Windows.
- Na UEFI, habilite o Boot Seguro. Para mais informações sobre como fazer isso, consulte o Secure Boot.
Verificação
Assegure-se de que a página Device Security em sua máquina Windows exiba a seguinte mensagem:
Your device meets the requirements for standard hardware security.
