主页
产品
Red Hat Enterprise Linux
9
配置和管理虚拟化
19.10. 在 Windows 虚拟机中启用标准硬件安全性

19.10. 在 Windows 虚拟机中启用标准硬件安全性

要保护 Windows 虚拟机，您可以使用 Windows 设备的标准硬件功能启用基本级别安全性。

先决条件

请确定您安装了最新的 WHQL 认证的 VirtIO 驱动程序。
确保虚拟机固件支持 UEFI 引导。
在您的主机上安装 edk2-OVMF 软件包。
```
{PackageManagerCommand} install edk2-ovmf
```
```
# {PackageManagerCommand} install edk2-ovmf
```
Copy to Clipboard Toggle word wrap
在您的主机上安装 vTPM 软件包。
```
{PackageManagerCommand} install swtpm libtpms
```
```
# {PackageManagerCommand} install swtpm libtpms
```
Copy to Clipboard Toggle word wrap
确保虚拟机使用 Q35 机器架构。
请确定您有 Windows 安装介质。

流程

通过在虚拟机 XML 配置中的 <devices> 部分中添加以下参数来启用 TPM 2.0。

<devices>
[...]
  <tpm model='tpm-crb'>
    <backend type='emulator' version='2.0'/>
  </tpm>
[...]
</devices>

<devices>
[...]
  <tpm model='tpm-crb'>
    <backend type='emulator' version='2.0'/>
  </tpm>
[...]
</devices>

Copy to Clipboard

Toggle word wrap

在 UEFI 模式中安装 Windows。有关如何操作的更多信息，请参阅创建 SecureBoot 虚拟机。
在 Windows 虚拟机上安装 VirtIO 驱动程序。有关如何操作的更多信息，请参阅在 Windows 客户端上安装 virtio 驱动程序。
在 UEFI 中，启用安全引导。有关如何操作的更多信息，请参阅安全引导。

验证

确定 Windows 机器中的设备安全性页面显示以下信息：
settings > Update & Security > Windows Security > device Security
```
Your device meets the requirements for standard hardware security.
```
```
Your device meets the requirements for standard hardware security.
```
Copy to Clipboard Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat