Microsoft Hyper-V Shielded VM adalah fitur keamanan dari Windows Server 2016 yang melindungi mesin virtual (VM) generasi kedua Hyper-V dari akses atau perubahan dengan menggunakan kombinasi Secure Boot, enkripsi BitLocker, Trusted Platform Module (TPM) virtual, dan Host Guardian Service.
Shielded VM memerlukan sistem operasi Windows Server 2012 atau Windows 8 ke atas. Saat dibuat, Shielded VM akan memiliki TPM virtual yang ditugaskan dan enkripsi BitLocker yang diterapkan untuk memungkinkan hanya pemilik yang ditunjuk yang dapat mengakses VM tersebut. Shielded VM tidak akan berjalan kecuali host Hyper-V terhubung dengan Host Guardian Service. Secure Boot mencegah akses ke Shielded VM saat booting.
Seorang administrator yang tidak memiliki hak penuh pada Shielded VM dapat menyalakan dan mematikan VM, tetapi tidak dapat mengubah pengaturannya atau melihat isinya. Enkripsi BitLocker melindungi data di Shielded VM baik saat disimpan maupun saat VM berpindah melalui jaringan selama Live Migration.