vSphere に仮想マシンを作成して、仮想化ベースのセキュリティ (VBS) を使用できます。VBS 対応の仮想マシンを使用すると、オペレーティング システムの脆弱性や、オペレーティング システムへの攻撃に対する保護機能を強化できます。

前提条件

  • Microsoft Windows 10 (64 ビット) または Windows Server 2016 (64 ビット) 以降のオペレーティング システム。
  • 仮想マシンのカスタム構成パラメータについて理解しておきます。仮想マシンのカスタム構成パラメータを参照してください。
注: vGPU 対応の仮想マシンで VBS はサポートされません。VBS が有効になっていると、URL コンテンツ リダイレクトとスキャナ リダイレクトが正常に動作しない可能性があります。

手順

  1. vSphere Client にログインします。
  2. 仮想マシンの有効な親オブジェクトである任意のインベントリ オブジェクト(データセンター、フォルダ、クラスタ、リソース プール、ホストなど)を右クリックし、[新規仮想マシン] を選択します。
  3. [新規仮想マシンの作成] を選択し、[次へ] をクリックします。
  4. プロンプトの指示に従って、仮想マシンのカスタム オプションを指定します。
  5. [ゲスト OS を選択] ページで、ゲスト OS として Windows を選択し、ゲスト OS のバージョンとして Microsoft Windows 10(64 ビット)を選択します。次に、[Windows 仮想化ベースのセキュリティを有効化] を選択します。
  6. [ハードウェアをカスタマイズ] ページで、フル仮想マシンまたはインスタント クローンを含む自動デスクトップ プールを展開するには、トラステッド プラットフォーム モジュール (vTPM) デバイスを追加していないことを確認します。Connection Server は、デスクトップ プールの作成プロセスで仮想マシンに vTPM デバイスを追加します。
  7. プロンプトに従って仮想マシンのセットアップを完了し、[完了] をクリックして仮想マシンを作成します。

次のタスク

  • 仮想マシンに Windows 10(64 ビット)または Windows Server 2016(64 ビット)以降のオペレーティング システムをインストールします。
  • Windows 10 の場合、VBS グループ ポリシーを有効にします。詳細については、Microsoft のドキュメントで「Enable virtualization-based protection of code integrity」を参照してください。仮想マシンを再起動します。
  • Windows Server 2016 以降のビルドの場合は、VBS グループ ポリシーを有効にし、[Hyper-V] ロールをインストールして仮想マシンを再起動します。