仮想 Trusted Platform Module の既存の仮想マシンでの有効化

既存の仮想マシンに仮想 Trusted Platform Module (vTPM) を追加して、ゲスト OS のセキュリティを強化を提供することができます。vTPM を追加する前に、KMS を設定する必要があります。

vTPM は、vSphere 6.7 以降で実行されている仮想マシンに対して有効にすることができます。VMware の仮想 TPM は TPM 2.0 と互換性があり、仮想マシンおよびホストされているゲスト OS で使用される、TPM が有効な仮想チップを作成します。

前提条件

仮想マシンを暗号化できるよう vSphere 環境が構成されていることを確認します。『vSphere のセキュリティ』ドキュメントを参照してください。
使用するゲスト OS は、Windows Server 2016（64 ビット）または Windows 10（64 ビット）のいずれかである必要があります。
仮想マシンがオフであることを確認します。
環境内で実行されている ESXiホストは、ESXi 6.7 以降である必要があります。
仮想マシンで EFI ファームウェアを使用する必要があります。

手順

vCenter Serverに vSphere Client を使用して接続します。
インベントリで、変更する仮想マシンを右クリックして、[設定の編集] を選択します。
[設定の編集] ダイアログボックスで、[新規デバイスを追加] をクリックし、[Trusted Platform Module] を選択します。
[OK] をクリックします。
これで、仮想マシンの [サマリ] タブを表示すると、 [仮想マシンのハードウェア] ペインに仮想 Trusted Platform Module が含まれるようになります。