vSphere に仮想マシンを作成して、仮想化ベースのセキュリティ (VBS) を使用できます。VBS 対応の仮想マシンを使用すると、オペレーティング システムの脆弱性や、オペレーティング システムへの攻撃に対する保護機能を強化できます。
前提条件
- Microsoft Windows 10(64 ビット)または Windows Server 2016(64 ビット)オペレーティング システム。
- 仮想マシンのカスタム構成パラメータについて理解しておきます。仮想マシンのカスタム構成パラメータを参照してください。
注: 仮想マシンで VBS の使用を有効にした場合、フル仮想マシンまたはインスタント クローンを含む自動デスクトップ プールのみを展開できます。vGPU 対応の仮想マシンで VBS はサポートされません。VBS が有効になっていると、URL リダイレクトとスキャナ リダイレクトが正常に動作しない可能性があります。
手順
- vSphere Client にログインします。
- 仮想マシンの有効な親オブジェクトである任意のインベントリ オブジェクト(データセンター、フォルダ、クラスタ、リソース プール、ホストなど)を右クリックし、[新規仮想マシン] を選択します。
- [新規仮想マシンの作成] を選択し、[次へ] をクリックします。
- プロンプトの指示に従って、仮想マシンのカスタム オプションを指定します。
- [ゲスト OS を選択] ページで、ゲスト OS として Windows を選択し、ゲスト OS のバージョンとして Microsoft Windows 10(64 ビット)を選択します。次に、[Windows 仮想化ベースのセキュリティを有効化] を選択します。
- [ハードウェアをカスタマイズ] ページで、フル仮想マシンまたはインスタント クローンを含む自動デスクトップ プールを展開するには、トラステッド プラットフォーム モジュール (vTPM) デバイスを追加していないことを確認します。Connection Server は、デスクトップ プールの作成プロセスで仮想マシンに vTPM デバイスを追加します。
- プロンプトに従って仮想マシンのセットアップを完了し、[完了] をクリックして仮想マシンを作成します。
次のタスク
- 仮想マシンに Windows 10(64 ビット)または Windows Server 2016(64 ビット)オペレーティング システムをインストールします。
- Windows 10 1803 ビルドの場合、VBS グループ ポリシーを有効にします。詳細については、Microsoft のドキュメントで「Enable virtualization-based protection of code integrity」を参照してください。仮想マシンを再起動します。
- バージョン 1803 より前の Windows 10 や Windows Server 2016 の場合、VBS に Hyper-V 機能を有効にする必要があります。Hyper-V の機能を有効にするには、Windows の [機能] に移動し、[Hyper-V] が仮想マシンに仮想スイッチを追加します。これにより、仮想マシンが異なる IP アドレス範囲を取得できるようなります。複数の NIC を使用する仮想マシンに Horizon Agent をインストールするときは、Horizon Agent が使用するサブネットを設定する必要があります。サブネットによって、クライアント プロトコル接続のために Horizon Agent が Connection Server インスタンスに提供するネットワーク アドレスが決まります。Horizon Agent のための複数の NIC を使用する仮想マシンの構成を参照してください。 を有効にします。VBS グループ ポリシーを有効にします。
- Windows Server 2016 の場合は、VBS グループ ポリシーを有効にし、Hyper-V ロールをインストールして仮想マシンを再起動します。