既存の仮想マシンに仮想 Trusted Platform Module (vTPM) を追加して、ゲスト OS のセキュリティを強化を提供することができます。vTPM を追加する前にキー プロバイダを作成する必要があります。

VMware の仮想 TPM は TPM 2.0 と互換性があり、仮想マシンおよびホストされているゲスト OS で使用される、TPM が有効な仮想チップを作成します。

前提条件

  • キー プロバイダを使用するように vSphere 環境が構成されていることを確認します。『vSphere のセキュリティ』ドキュメントを参照してください。
  • 使用できるゲスト OS は、Windows Server 2008 以降、Windows 7 以降、または Linux です。
  • 仮想マシンがオフであることを確認します。
  • 環境内で実行されている ESXi ホストは、ESXi 6.7 以降(Windows ゲスト OS の場合)または 7.0 Update 2 以降(Linux ゲスト OS の場合)である必要があります。
  • 仮想マシンで EFI ファームウェアを使用する必要があります。
  • 次の必要な権限があることを確認します。
    • 暗号化操作.クローン作成
    • 暗号化操作.暗号化
    • 暗号化操作.新規暗号化
    • 暗号化操作.移行
    • 暗号化操作.仮想マシンの登録
    • 仮想マシン.構成の変更.デバイスの追加または削除
注: vTPM を仮想マシンに追加した後、コンソール セッションを開くには 暗号操作.直接アクセス権限が必要です。

手順

  1. vCenter ServervSphere Client を使用して接続します。
  2. インベントリで、変更する仮想マシンを右クリックして、[設定の編集] を選択します。
  3. [設定の編集] ダイアログ ボックスで、[新規デバイスを追加] をクリックし、[Trusted Platform Module] を選択します。
  4. [OK] をクリックします。
    [仮想マシンの詳細] ペインに、暗号化が仮想マシンに適用されたことが反映されます。