仮想マシンを作成するときに、サポート対象の Windows ゲスト OS で Microsoft の仮想化ベースのセキュリティ (VBS) を有効にできます。

VBS を有効にするプロセスでは、まず仮想マシンで VBS を有効にしてから、Windows ゲスト OS で VBS を有効にします。

前提条件

許容可能な CPU については、仮想化ベース セキュリティのベスト プラクティスを参照してください。

VBS に Intel CPU を使用するには、vSphere 6.7 以降が必要です。ハードウェア バージョン 14 以降および次のサポート対象ゲスト OS のいずれかを使用する仮想マシンを作成します。

  • Windows 10(64 ビット)以降のリリース
  • Windows Server 2016(64 ビット)以降のリリース

VBS に AMD CPU を使用するには、vSphere 7.0 Update 2 以降が必要です。ハードウェア バージョン 19 以降および次のサポート対象ゲスト OS のいずれかを使用する仮想マシンを作成します。

  • Windows 10(64 ビット)、バージョン 1809 以降のリリース
  • Windows Server 2019(64 ビット)以降のリリース

VBS を有効にする前に、Windows 10 バージョン 1809、および Windows Server 2019 の最新のパッチをインストールしてください。

手順

  1. vCenter ServervSphere Client を使用して接続します。
  2. インベントリ内のオブジェクトから、仮想マシンの有効な親オブジェクト、例えば ESXi ホストまたはクラスタを選択します。
  3. オブジェクトを右クリックして [新規仮想マシン] を選択し、表示される画面に沿って仮想マシンを作成します。
    オプション 操作
    作成タイプの選択 仮想マシンを作成します。
    名前とフォルダの選択 名前とターゲットの場所を指定します。
    コンピューティング リソースの選択 仮想マシンを自分の権限で作成することのできるオブジェクトを指定します。
    ストレージの選択 仮想マシン ストレージ ポリシーでストレージ ポリシーを選択します。互換データストアを選択します。
    互換性の選択 Intel CPU:[ESXi 6.7 以降] が選択されていることを確認します。

    AMD CPU:[ESXi 7.0 U2 以降] が選択されていることを確認します。
    ゲスト OS を選択 オペレーティング システムのリリースに最も適した Windows ゲスト OS オプションを選択します。

    [Windows 仮想化ベースのセキュリティの有効化] チェック ボックスを選択します。
    ハードウェアのカスタマイズ ディスク サイズや CPU を変更するなどしてハードウェアをカスタマイズします。
    設定の確認 情報を確認し、[終了] をクリックします。

結果

仮想マシンが作成されたら、その [サマリ] タブで、ゲスト OS の説明に「VBS true」と表示されることを確認します。

次のタスク

ゲスト OS での仮想化ベース セキュリティの有効化を参照してください。