サポート対象 Windows ゲスト OS で、既存の仮想マシンに対する Microsoft の仮想化ベースのセキュリティ (VBS) を有効にできます。

VBS を構成するプロセスでは、まず仮想マシンで VBS を有効にしてから、ゲスト OS で VBS を有効にします。

注: ハードウェア バージョン 14 未満で Windows 10、Windows Server 2016 および Windows Server 2019 用に構成された新規仮想マシンは、デフォルトでレガシー BIOS を使用して作成されます。仮想マシンのファームウェア タイプをレガシー BIOS から UEFI に変更する場合は、ゲスト OS を再インストールする必要があります。

前提条件

許容可能な CPU と VBS のベスト プラクティスについては、『vSphere のセキュリティ』ドキュメントを参照してください。

VBS に Intel CPU を使用するには、vSphere 6.7 以降が必要です。仮想マシンは、ハードウェア バージョン 14 以降、および次のサポート対象ゲスト OS のいずれかを使用して作成されている必要があります。
  • Windows 10(64 ビット)以降のリリース
  • Windows Server 2016(64 ビット)以降のリリース
VBS に AMD CPU を使用するには、vSphere 7.0 Update 2 以降が必要です。仮想マシンは、ハードウェア バージョン 19 以降、および次のサポート対象ゲスト OS のいずれかを使用して作成されている必要があります。
  • Windows 10(64 ビット)、バージョン 1809 以降のリリース
  • Windows Server 2019(64 ビット)以降のリリース

VBS を有効にする前に、Windows 10 バージョン 1809、および Windows Server 2019 の最新のパッチをインストールしてください。

AMD プラットフォームの仮想マシンで VBS を有効にする方法については、VMware ナレッジベースの記事 (https://kb.vmware.com/s/article/89880) を参照してください。

手順

  1. vSphere Client で、仮想マシンを参照します。
  2. 仮想マシンを右クリックし、[設定の編集] を選択します。
  3. [仮想マシン オプション] タブをクリックします。
  4. 仮想化ベースのセキュリティの [有効化] チェック ボックスをオンにします。
  5. [OK] をクリックします。

結果

[サマリ] タブの [仮想マシンの詳細] タイルに、[仮想化ベースのセキュリティ - 有効] と表示されます。

次のタスク

ゲスト OS での仮想化ベース セキュリティの有効化を参照してください。