企業ではパソコンの紛失などを考慮して、TPMを利用してBitLockerによるドライブの暗号化をすることがありますが、その仮想化版のvTPM は、暗号化コプロセッサの機能をソフトウェアによって実行します。vTPM を仮想マシンに追加すると、ゲスト OS はプライベート キーを作成して、保管できるようになります。
vTPM は、TPM の重要なデータを保護するために仮想マシン暗号化に依存します。vTPM を構成すると、仮想マシン暗号化によって仮想マシンのファイルは自動的に暗号化されますが、ディスクは暗号化されません。仮想マシンとそのディスクの暗号化は、明示的に追加できます。
今回は、ESXi7 仮想Trusted Platform Module(vTPM)仮想マシンでの有効化手順になります。
参考情報はこちら。
仮想 Trusted Platform Module の既存の仮想マシンでの有効化
vTPM は、vSphere 6.7 以降で実行されている仮想マシンに対して有効にすることができます。VMware の仮想 TPM は TPM 2.0 と互換性があり、仮想マシンおよびホストされているゲスト OS で使用される、TPM が有効な仮想チップを作成します。
前提条件です。
●仮想マシンを暗号化できるよう vSphere 環境が構成されていることを確認します。『vSphere セキュリティ』ドキュメントを参照してください。
●使用するゲスト OS は、Windows Server 2016(64 ビット)または Windows 10(64 ビット)のいずれかである必要があります。
●仮想マシンがオフであることを確認します。
●環境内で実行されている ESXiホストは、ESXi 6.7 以降である必要があります。
●仮想マシンで EFI ファームウェアを使用する必要があります。
EFIファームウェアは仮想マシン作成時に指定しますので、構成にはご注意ください。
手順は以下になります。
①vCenter Serverに vSphere Client を使用して接続します。
②インベントリで、変更する仮想マシンを右クリックして、[設定の編集] を選択します。
③[設定の編集] ダイアログ ボックスで、[新規デバイスを追加] をクリックし、[Trusted Platform Module] を選択します。
④[OK] をクリックします。
これで、仮想マシンの [サマリ] タブを表示すると、 [仮想マシンのハードウェア] ペインに仮想 Trusted Platform Module が含まれるようになります。
 |
|
BUFFALO USB接続 有線 ウォッシャブル キーボード 丸洗い対応モデル ブラック BSKBU12BK 【Windows/PS4/PS3対応】 |
