Hyper-V auf Windows Server 2016 und Windows 10 unterstütz TPM innerhalb der VMs. Hier eine kurze Anleitung wie dieses zu aktvieren ist:
Der Hyper-V Host benötigt ein TPM Module, idealerweise eins in der Version 2.0.
Um ein TPM in einer VM aktiveren zu können, muss die virtualisierungsbasierte Sicherheit im Host- System aktiviert werden.
Dies erfolgt per GPO über die GPO „Virtualisierungsbasierte Sicherheit aktivieren“ unter Computerkonfiguration -> Administrative Vorlagen -> System -> Device Guard
Credential Guard oder Code Integrity muss jedoch nicht aktiviert werden.
Alternativ kann auch die Aktivierung über die Registry erfolgen:
New-Item -Path HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard
New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard -Name EnableVirtualizationBasedSecurity -Value 1 -PropertyType DWord
Ob die virtualisierte Sicherheit aktiv ist, kann in den Systeminformationen gesehen werden:
Wobei nur die markierte Zeile wichtig ist.
In den Eigenschaften einer VM kann nun ein TPM aktiviert werden: