VMware, VirtualBox, Parallels Desktop e Hyper-V

Windows 11 es una actualización masiva, que trae una gran cantidad de cambios, que van desde una revisión visual importante hasta mejoras como la integración de Microsoft Teams y el soporte para ejecutar aplicaciones de Android. En lo que respecta a los requisitos del sistema para el nuevo sistema operativo, Microsoft también ha realizado algunos cambios importantes. Uno de los requisitos más criticados es la necesidad de un chip Trusted Platform Module (TPM) 2.0. Aunque este requisito se elimina si instala la versión estable actual del canal de Windows 11 (compilación 22000.x) en una máquina virtual, Microsoft ha comenzado a aplicarlo en versiones más nuevas del canal de desarrollo.

La razón por la que Microsoft está convirtiendo el TPM 2.0 en un requisito para Windows 11 es por la necesidad de proporcionar protección a nivel de hardware contra ataques de ciberseguridad. Tenga en cuenta que casi todas las PC desde mediados de 2016 tienen un TPM integrado en su firmware; es posible que solo necesite cambiar una configuración de BIOS para habilitarlo. Sin embargo, el escenario es un poco diferente en una máquina virtual (VM), porque los proveedores de hipervisores aún no han creado un estándar de paso a través de TPM común. Además, el proceso de virtualización del TPM en sí difiere mucho de un hipervisor a otro.

En este tutorial, le mostraremos cómo configurar algunos de los hipervisores alojados más populares para agregar un dispositivo TPM virtualizado para una máquina virtual con Windows 11.


Navega por este artículo:

¿Qué es un hipervisor alojado?

Los hipervisores alojados necesitan un sistema operativo subyacente para funcionar. Pueden instalarse como programas informáticos normales. Un sistema operativo invitado se ejecuta como un proceso en el host. Debido a este diseño, no necesita hardware especializado solo para la virtualización; cualquiera puede usar un hipervisor alojado en su PC doméstica.

Hyper-V

Originalmente creado como un hipervisor nativo, Microsoft Hyper-V ahora se incluye como una característica opcional en las ediciones de cliente de Windows (Pro y posteriores). Con un pequeño ajuste, también es posible instalarlo en las SKU de Windows Home.

Una vez que haya habilitado la función Hyper-V en su sistema operativo host de Windows, puede agregar fácilmente un dispositivo TPM 2.0 virtualizado a una máquina virtual de Windows 11 siguiendo los pasos a continuación:

  1. Abra el administrador de Hyper-V.
  2. Haga clic en el nombre de la computadora host en el panel izquierdo.
  3. Si desea generar una nueva máquina virtual para Windows 11, asegúrese de seleccionar "Generación 2" durante el Asistente de creación de máquina virtual.
    Máquina virtual Hyper-V Gen 2
    • Para las máquinas virtuales existentes, seleccione la correcta en el panel derecho y confirme que la configuración de "Generación" dice "2" en la pestaña "Resumen" en la parte inferior de la página.
  4. Haga clic derecho en la máquina virtual de Windows 11, selecciónela Ajustes opción y haga clic en Seguridad.
  5. En la sección "Arranque seguro", marque la casilla Habilitar arranque seguro opción.
  6. Utilice el menú desplegable "Modelo" y seleccione el Microsoft Windows opción.
  7. En la opción "Compatibilidad con cifrado", marque la casilla Activar el módulo de plataforma segura opción para habilitar TPM virtualizado.
    Hyper-V agrega configuraciones de TPM
  8. Opcionalmente, marque la Cifre el tráfico de migración de la máquina virtual y el estado opción.
  9. Haga clic en el botón Aceptar.
Te puede interesar:  Google anuncia cambios en la política de Play Store para contrarrestar la información errónea, limitar los anuncios y fortalecer la seguridad

Si prefiere administrar la configuración de Hyper-V desde la línea de comando, también puede usar el Enable-VMTPM Cmdlet de PowerShell para realizar los pasos antes mencionados. Para obtener más información, consulte la documentación oficial del cmdlet.


Oracle VM VirtualBox

Oracle VM VirtualBox es un fantástico hipervisor de código abierto y los desarrolladores detrás del proyecto están trabajando activamente en funciones como Secure Boot y TPM 2.0 para admitir Windows 11.

En particular, es poco probable que la línea 6.1.x actual de VirtualBox reciba estas características debido a los cambios masivos requeridos en la base de código. La próxima versión principal, es decir, VirtualBox 7, debería admitirlos de inmediato. Hay disponibles instantáneas de desarrollo que incluyen soporte de emulación de software preliminar para un dispositivo TPM 2.0, pero su millaje puede variar.

Si está listo para jugar con las versiones más modernas, descargue la última versión instantánea de Oracle VM VirtualBox desde esta página. A continuación, cree una instancia de VM desde cero y configure el sistema operativo de destino en Windows 11. El hipervisor debería crear automáticamente un dispositivo TPM virtualizado para la VM. El módulo se puede ver arrancando en el firmware UEFI y navegando a Administrador de dispositivos => Configuración TCG2.

Oracle VM VirtualBox TPM


Escritorio de Parallels

A partir de la versión 17.1.0, Parallels Desktop habilita Virtual TPM (vTPM) de forma predeterminada para todas las máquinas virtuales con Windows 11, ya sean nuevas o existentes, en Intel Macs y Apple M1 Macs. Si tiene una versión heredada (como Parallels Desktop 15 y 16 para computadoras Mac basadas en Intel), un chip vTPM solo está disponible para las ediciones Pro y Business. Parallels Desktop 16 no admite esta función en computadoras Mac equipadas con el chip Apple M1.

Te puede interesar:  Google comienza a probar la nueva actualización de Nest Hub Max que elimina la funcionalidad de la extensión

Tenga en cuenta que cuando el TPM virtualizado está habilitado, la máquina virtual no se puede ejecutar en otras Mac. Además, no se puede iniciar en otra computadora si se copia o mueve.

El proceso manual para habilitar vPTM en máquinas virtuales Parallels Desktop es el siguiente:

  1. Apague la máquina virtual de Windows.
  2. Abra los ajustes de configuración de la máquina virtual. Luego navega a Equipo pestaña, haga clic en el signo "+" y seleccione Chip TPM. Luego haga clic en el Para agregar botón.
  3. Inicie la máquina virtual. Si todo va bien, la instancia de Windows detectará automáticamente el chip TPM.

VMware

VMware ofrece varios hipervisores alojados para Windows, Linux y macOS. Puede activar fácilmente un TPM virtualizado en cada uno de ellos.

VMware Fusion Pro y VMware Workstation Pro

Para VMware Fusion Pro (macOS) y VMware Workstation Pro (Windows / Linux), debe crear una máquina virtual con una versión de hardware mínima de 14 y un tipo de firmware establecido en UEFI. También debe cifrar la máquina virtual antes de intentar activar el TPM virtualizado.

Cifre una máquina virtual en VMware Workstation Pro

Para agregar el dispositivo virtual TPM 2.0, siga estos pasos:

  1. Seleccione la máquina virtual en el panel izquierdo (para Workstation Pro) o en la biblioteca de máquinas virtuales (para Fusion) y abra su configuración.
  2. Haga clic en "Agregar" ("Agregar un dispositivo" para Fusion).
  3. Haga clic en la entrada "Módulo de plataforma segura". Si la opción no está disponible, el dispositivo Trusted Platform Module no es compatible con el invitado.
  4. Haga clic en Terminar para completar el asistente.

Lector de escritorio VMware

A diferencia de su hermano "Pro", VMWare Workstation Player no ofrece una opción para agregar un TPM virtualizado. No obstante, aún puede activarlo con un ingenioso ajuste.

En octubre de este año, Michel roy, un gerente de producto de VMWare, confirmó que los usuarios de VMWare Workstation Player pueden habilitar TPM a través de un indicador indocumentado. Debajo del capó, la bandera encripta parcialmente la VM sin una contraseña. El ajuste debería funcionar con VMWare Workstation Player 16.2 / Fusion Player 12.2 y versiones posteriores.

A continuación, se explica cómo agregar TPM a una máquina virtual VMWare Workstation Player:

  1. Cree un nuevo sistema operativo invitado, pero aún no instale un sistema operativo.
  2. Cierre el hipervisor y navegue hasta la carpeta donde está almacenada su máquina virtual.
  3. Busque el archivo VMX, que corresponde a la configuración de la máquina virtual de destino.
    VMware vmx
  4. Abra el archivo VMX con un editor de texto como el Bloc de notas y agregue la siguiente línea.
    managedvm.autoAddVTPM = "software"

    Modificación del TPM de VMware vmx

  5. Guarde los cambios y cierre el editor de texto.
  6. Inicie VMware Workstation Player y navegue hasta la configuración de la máquina virtual. Debería incluir el TPM opcional, pero no puede cambiarlo con la versión gratuita de la aplicación.
    Configuración de TPM de VMware WS Player
  7. Realice la instalación normal de Windows 11 (o cualquier otro sistema operativo).

Verificación

Después de configurar el hipervisor, siga estos pasos para verificar si el TPM virtualizado está funcionando correctamente.

  1. Inicie la máquina virtual de Windows 11.
  2. Mientras está en el escritorio, presione la tecla Windows + R en su teclado para abrir el indicador Ejecutar.
  3. Pegar tpm.msc y presione Entrar.
  4. Debería ver la Consola de administración de TPM y le dirá si tiene un dispositivo TPM y qué versión tiene.
Estado del módulo de plataforma confiable de VirtualBox

TPM virtualizado en Oracle VM VirtualBox



Como puede ver, configurar un dispositivo Trusted Platform Module 2.0 virtualizado en un hipervisor no es tan difícil, pero tampoco es un método completamente sencillo. Espero que este tutorial haya facilitado la comprensión y el seguimiento del proceso. ¡Diviértete con las máquinas virtuales de Windows 11!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Usamos cookies para mejorar la experiencia del usuario. Selecciona aceptar para continuar navegando. Más información

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad