仮想化ベースセキュリティによる Windows ゲスト OS の保護

vSphere 6.7 以降、Microsoft の仮想化ベースセキュリティ (VBS) がサポートされている Windows ゲスト OS では、これを有効にすることができます。

Microsoft VBS は、Windows 10 および Windows Server 2016 オペレーティングシステムの機能の 1 つで、ハードウェアおよびソフトウェア仮想化を使用することにより、隔離され、ハイパーバイザーで制限された特別なサブシステムを作成して、システムセキュリティを強化します。

VBS では、以下の Windows セキュリティ機能を使用して、システムを強化し、システムの重要部分およびユーザーの秘密情報が侵害されないように隔離します。

Credential Guard：システムの重要部分およびユーザーの秘密情報を隔離し、侵害されないように保護することを目的とします。
Device Guard：マルウェアが Windows システム上で実行されることを予防および阻止するために、連携して動作するように設計された一連の機能を提供します。
構成可能なコードの整合性：ブートローダーから信頼済みコードのみが実行できるようにします。

詳細については、Microsoft のドキュメントで仮想化ベースセキュリティのトピックを参照してください。

vCenter Serverから仮想マシンで VBS を有効にしたあと、Windows ゲスト OS 内で VBS を有効にします。