仮想マシンを作成するときに仮想 Trusted Platform Module (vTPM) を追加することで、ゲスト OS のセキュリティを強化することができます。vTPM を追加する前にキー プロバイダを作成する必要があります。

VMware の仮想 TPM は TPM 2.0 と互換性があり、仮想マシンおよびホストされているゲスト OS で使用される、TPM が有効な仮想チップを作成します。

前提条件

  • vSphere 環境がキー プロバイダを使用して構成されていることを確認します。『vSphere のセキュリティ』ドキュメントを参照してください。
  • 使用できるゲスト OS は、Windows Server 2008 以降、Windows 7 以降、または Linux です。
  • 環境内で実行されている ESXi ホストは、ESXi 6.7 以降(Windows ゲスト OS の場合)または 7.0 Update 2 以降(Linux ゲスト OS の場合)である必要があります。
  • 仮想マシンで EFI ファームウェアを使用する必要があります。
  • 次の必要な権限があることを確認します。
    • 暗号化操作.クローン作成
    • 暗号化操作.暗号化
    • 暗号化操作.新規暗号化
    • 暗号化操作.移行
    • 暗号化操作.仮想マシンの登録
    • 暗号化操作.ホストの登録
注: vTPM を使用して仮想マシンを作成した後、コンソール セッションを開くには 暗号操作.直接アクセス権限が必要です。

手順

  1. vCenter ServervSphere Client を使用して接続します。
  2. インベントリ内のオブジェクトから、仮想マシンの有効な親オブジェクト、例えば ESXi ホストまたはクラスタを選択します。
  3. オブジェクトを右クリックして [新規仮想マシン] を選択し、表示される画面に沿って仮想マシンを作成します。
    オプション 操作
    作成タイプの選択 新しい仮想マシンを作成します。
    名前とフォルダの選択 名前とターゲットの場所を指定します。
    コンピューティング リソースの選択

    仮想マシンを自分の権限で作成することのできるオブジェクトを指定します。『vSphere セキュリティ』ドキュメントの「暗号化タスクの前提条件と必要な権限」を参照してください。

    ストレージの選択 互換データストアを選択します。
    互換性の選択 Windows ゲスト OS の場合は [ ESXi 6.7 以降]、Linux ゲスト OS の場合は [ESXi 7.0 U2] 以降を選択する必要があります。
    ゲスト OS を選択 使用するゲスト OS には、Windows または Linux を選択します。
    ハードウェアのカスタマイズ

    [新規デバイスを追加] をクリックして、[Trusted Platform Module] を選択します。

    ディスク サイズや CPU を変更するなどしてハードウェアをさらにカスタマイズできます。

    設定の確認 情報を確認し、[終了] をクリックします。

結果

vTPM が有効な仮想マシンが、指定のとおりインベントリに表示されます。