Guia da Microsoft sobre os requisitos de TPM do Windows 11 para migração de máquinas virtuais

Guia da Microsoft sobre os requisitos de TPM do Windows 11 para migração de máquinas virtuais

Guia da Microsoft sobre como gerenciar certificados do Virtual Trusted Platform Module (vTPM)

A Microsoft lançou recentemente um guia detalhado para administradores de TI e sistemas sobre o gerenciamento de certificados do Módulo de Plataforma Confiável Virtual (vTPM).Este guia é particularmente importante para aqueles que lidam com sistemas operacionais convidados, como o Windows 11 e o Windows Server 2025, que operam em Máquinas Virtuais (VMs) Hyper-V Geração 2. A implementação correta dessas práticas garante a manutenção de recursos de segurança críticos quando as VMs são migradas entre hosts diferentes.

A importância do TPM 2.0 para segurança aprimorada

O Windows 11 e o Windows Server 2025 têm requisitos de sistema específicos, incluindo o TPM 2.0, que visam melhorar os padrões de segurança em comparação com seus antecessores, como o Windows 10. A Microsoft já esclareceu como esses aprimoramentos de segurança funcionam, enfatizando seu papel na criação de um ambiente mais seguro para os usuários.

Como o vTPM funciona em máquinas virtuais

Em sua essência, o vTPM facilita recursos essenciais de segurança, como criptografia BitLocker e inicialização segura em ambientes virtuais. No entanto, a Microsoft destaca um aspecto fundamental do gerenciamento do vTPM: ele vincula cada instância a dois certificados autoassinados gerados no host local. Sem a transferência adequada desses certificados, processos críticos, como migrações ao vivo e exportações manuais de VMs habilitadas para vTPM, podem apresentar problemas significativos, potencialmente prejudicando a capacidade das organizações de migrar cargas de trabalho protegidas de forma eficaz.

Compreendendo os certificados envolvidos

Para cada VM Geração 2 habilitada para vTPM, o Hyper-V cria e armazena dois certificados autoassinados: um certificado de criptografia e um certificado de assinatura. Esses certificados estão localizados no repositório “Certificados Locais de VMs Blindadas”, acessível por meio da seção Certificados (Computador Local) > Pessoal no Console de Gerenciamento Microsoft (MMC).Os certificados são os seguintes:

  • Certificado de Criptografia de VM Blindada (UntrustedGuardian)(ComputerName)
  • Certificado de assinatura de VM blindada (UntrustedGuardian)(ComputerName)

Ambos os certificados têm um período de validade padrão de 10 anos.

Etapas para uma migração adequada

Para garantir a migração bem-sucedida de VMs habilitadas para vTPM, a Microsoft instrui os administradores a exportar os certificados de criptografia e assinatura, incluindo suas chaves privadas, para um arquivo PFX (Personal Information Exchange).Em seguida, eles devem ser importados para o repositório equivalente nos hosts de destino para estabelecer sua confiança.

Recursos para profissionais de TI

A Microsoft forneceu instruções abrangentes para exportar, importar e atualizar esses certificados em caso de expiração, juntamente com PowerShellcomandos relevantes para facilitar a execução. Para obter informações detalhadas, visite a postagem completa do blog no site da Comunidade de Tecnologia da Microsoft aqui.

Fonte e Imagens

Artigos relacionados:

Baixe o Ghost Downloader 3 v3.6 para transferências de arquivos eficientes
Atualização do Intel Arrow Lake deve ser lançada no final de 2025 com recursos de desempenho aprimorados

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *