既存の仮想マシンに仮想 Trusted Platform Module (vTPM) を追加して、ゲスト OS のセキュリティを強化を提供することができます。vTPM を追加する前に、KMS を設定する必要があります。
vTPM は、vSphere 6.7 以降で実行されている仮想マシンに対して有効にすることができます。VMware の仮想 TPM は TPM 2.0 と互換性があり、仮想マシンおよびホストされているゲスト OS で使用される、TPM が有効な仮想チップを作成します。
前提条件
- 仮想マシンを暗号化できるよう vSphere 環境が構成されていることを確認します。『vSphere のセキュリティ』ドキュメントを参照してください。
- 使用するゲスト OS は、Windows Server 2016(64 ビット)または Windows 10(64 ビット)のいずれかである必要があります。
- 仮想マシンがオフであることを確認します。
- 環境内で実行されている ESXiホストは、ESXi 6.7 以降である必要があります。
- 仮想マシンで EFI ファームウェアを使用する必要があります。