Guía de Microsoft sobre los requisitos de TPM de Windows 11 para migrar máquinas virtuales

Guía de Microsoft sobre los requisitos de TPM de Windows 11 para migrar máquinas virtuales

Guía de Microsoft sobre la administración de certificados del Módulo de plataforma segura virtual (vTPM)

Microsoft ha publicado recientemente una guía detallada para administradores de TI y sistemas sobre la administración de certificados virtuales de Módulo de Plataforma Segura (vTPM).Esta guía es especialmente importante para quienes gestionan sistemas operativos invitados como Windows 11 y Windows Server 2025, que operan en máquinas virtuales (VM) de Hyper-V Generación 2. Implementar estas prácticas correctamente garantiza la conservación de las funciones de seguridad críticas al migrar las VM entre diferentes hosts.

La importancia de TPM 2.0 para una mayor seguridad

Windows 11 y Windows Server 2025 tienen requisitos de sistema específicos, incluido TPM 2.0, que buscan mejorar los estándares de seguridad en comparación con sus predecesores, como Windows 10. Microsoft ya explicó cómo funcionan estas mejoras de seguridad, destacando su papel en la creación de un entorno más seguro para los usuarios.

Cómo funciona vTPM dentro de las máquinas virtuales

En esencia, vTPM facilita funciones de seguridad esenciales, como el cifrado BitLocker y el arranque seguro en entornos virtuales. Sin embargo, Microsoft destaca un aspecto fundamental de la gestión de vTPM: vincula cada instancia a dos certificados autofirmados generados en el host local. Sin una correcta transferencia de estos certificados, procesos críticos como las migraciones en vivo y las exportaciones manuales de máquinas virtuales con vTPM habilitado podrían experimentar problemas importantes, lo que podría dificultar la capacidad de las organizaciones para migrar cargas de trabajo protegidas de forma eficaz.

Entendiendo los certificados involucrados

Para cada máquina virtual de Generación 2 con vTPM habilitado, Hyper-V crea y almacena dos certificados autofirmados: un certificado de cifrado y un certificado de firma. Estos certificados se encuentran en el almacén «Certificados locales de máquina virtual blindada», accesible a través de la sección Certificados (Equipo local) > Personal en Microsoft Management Console (MMC).Los certificados son los siguientes:

  • Certificado de cifrado de máquina virtual protegida (UntrustedGuardian) (ComputerName)
  • Certificado de firma de máquina virtual protegida (UntrustedGuardian) (ComputerName)

Ambos certificados tienen un período de validez predeterminado de 10 años.

Pasos para una migración adecuada

Para garantizar la migración correcta de las máquinas virtuales con vTPM habilitado, Microsoft indica a los administradores que exporten los certificados de cifrado y firma, incluyendo sus claves privadas, a un archivo PFX (Intercambio de Información Personal).Estos deben importarse posteriormente al almacén equivalente en los hosts de destino para establecer su confianza.

Recursos para profesionales de TI

Microsoft ha proporcionado instrucciones completas para exportar, importar y actualizar estos certificados en caso de vencimiento, junto con PowerShelllos comandos pertinentes para facilitar su ejecución. Para obtener información detallada, visite la entrada completa del blog en el sitio web de la Comunidad Tecnológica de Microsoft aquí.

Fuente e imágenes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *