Red Hat Training

A Red Hat training course is available for RHEL 8

15.8. Possibilitando a segurança de hardware padrão em máquinas virtuais Windows

Para proteger as máquinas virtuais Windows (VMs), você pode habilitar o nível básico de segurança usando as capacidades de hardware padrão do dispositivo Windows.

Pré-requisitos

  • Certifique-se de ter instalado os últimos drivers VirtIO certificados WHQL.
  • Certifique-se de que o firmware da VM suporte a inicialização UEFI.

  • Instale o pacote edk2-OVMF em sua máquina host. 

    # yum install edk2-ovmf

  • Instale os pacotes vTPM em sua máquina host. 

    # yum install swtpm libtpms
  • Certifique-se de que a VM está usando a arquitetura da máquina Q35.
  • Certifique-se de que você tenha a mídia de instalação do Windows.

Procedimento

  1. Habilite o TPM 2.0 adicionando os seguintes parâmetros à seção <devices> na configuração XML da VM. 

    <devices>
[...]
  <tpm model='tpm-crb'>
    <backend type='emulator' version='2.0'/>
  </tpm>
[...]
</devices>
  2. Instalar o Windows no modo UEFI. Para mais informações sobre como fazer isso, consulte Criando uma máquina virtual SecureBoot.
  3. Instale os drivers VirtIO no Windows VM. Para mais informações sobre como fazê-lo, consulte Instalando os drivers VirtIO em um convidado do Windows.
  4. Na UEFI, habilite o Boot Seguro. Para mais informações sobre como fazer isso, consulte o Secure Boot.

Verificação

  • Assegure-se de que a página Device Security em sua máquina Windows exiba a seguinte mensagem: 

    Your device meets the requirements for standard hardware security.