Technologie

Wie kann man TPM in Hyper-V nachträglich aktivieren?

Melden
  1. Grundvoraussetzungen für TPM in Hyper-V
  2. Nachträgliches Aktivieren von TPM in einer vorhandenen Hyper-V-VM
  3. Besonderheiten und mögliche Probleme
  4. Fazit

In modernen Virtualisierungsumgebungen gewinnt die Sicherheit der virtuellen Maschinen zunehmend an Bedeutung. Eine wichtige Komponente dafür ist der Trusted Platform Module (TPM), der auch in Hyper-V-Umgebungen verwendet werden kann, um die Sicherheit durch Funktionen wie BitLocker oder Windows Defender Credential Guard zu erhöhen. Oft stellt sich die Frage, wie man TPM in Hyper-V nachträglich – also nachdem die virtuelle Maschine bereits erstellt wurde – aktivieren kann. Im Folgenden wird dieser Vorgang ausführlich erläutert.

Grundvoraussetzungen für TPM in Hyper-V

Bevor TPM überhaupt in einer Hyper-V-VM genutzt werden kann, müssen bestimmte Voraussetzungen erfüllt sein. Zum einen ist es erforderlich, dass die Hyper-V-Hostmaschine einen physischen TPM-Chip besitzt und dieser aktiviert ist. Darüber hinaus muss die virtuelle Maschine Generation 2 sein, da nur diese VM-Generation die Integration von virtuellem TPM unterstützt. Die virtuelle Maschine muss ausgeschaltet sein, bevor das TPM-Modul hinzugefügt werden kann.

Nachträgliches Aktivieren von TPM in einer vorhandenen Hyper-V-VM

Um TPM nachträglich zu aktivieren, öffnet man zunächst den Hyper-V Manager und wählt die betreffende VM aus, die ausgeschaltet sein muss. Anschließend ruft man die Einstellungen der VM auf. Im Bereich Sicherheit findet sich die Option Virtuelles TPM hinzufügen. Ein Häkchen dort aktiviert den virtuellen TPM für die Maschine. Nach dem Speichern der Einstellungen kann die VM wieder gestartet werden. Ab diesem Zeitpunkt verfügt die virtuelle Maschine über ein virtuelles TPM, das vom Gastbetriebssystem entsprechend genutzt werden kann.

Besonderheiten und mögliche Probleme

Es kann vorkommen, dass die Option für das virtuelle TPM ausgegraut oder nicht verfügbar ist. Dies liegt in der Regel daran, dass die VM nicht die Generation 2 ist oder dass der Hyper-V-Host den TPM-Dienst nicht unterstützt beziehungsweise nicht aktiviert ist. In manchen Fällen können Gruppenrichtlinien oder Sicherheitsbeschränkungen auf dem Host die Nutzung von virtuellem TPM verhindern. Ebenso ist zu beachten, dass das Hinzufügen von TPM nur bei ausgeschalteter VM möglich ist, da eine Änderung der Hardwarekonfiguration bei laufender VM nicht erlaubt ist.

Fazit

Das nachträgliche Aktivieren von TPM in Hyper-V ist grundsätzlich unkompliziert, sofern die Voraussetzungen erfüllt sind. Durch das Hinzufügen eines virtuellen TPM kann die Sicherheit der virtuellen Maschine deutlich erhöht werden, insbesondere bei Einsatz von Verschlüsselungs- oder Authentifizierungsfunktionen im Gastbetriebssystem. Wichtig ist die VM-Generation 2, das ausgeschaltete VM-Status während der Konfiguration und eine unterstützende Hyper-V-Hostumgebung mit aktiviertem TPM.

0

Kommentare