18.3. Windows 仮想マシンでの標準ハードウェアセキュリティーの有効化


Windows 仮想マシンを保護するには、Windows デバイスの標準ハードウェア機能を使用して基本的なレベルのセキュリティーを有効にします。

前提条件

  • 最新の WHQL 認定 VirtIO ドライバーがインストールされている。
  • 仮想マシンのファームウェアが UEFI ブートに対応している。
  • edk2-OVMF パッケージをホストマシンにインストールしている。

    # {PackageManagerCommand} install edk2-ovmf
  • ホストマシンに vTPM パッケージをインストールしている。

    # {PackageManagerCommand} install swtpm libtpms
  • 仮想マシンが Q35 マシンアーキテクチャーを使用している。
  • Windows インストールメディアを使用している。

手順

  1. TPM 2.0 を有効にするには、仮想マシンの XML 設定の <devices> セクションに以下のパラメーターを追加します。

    <devices>
    [...]
      <tpm model='tpm-crb'>
        <backend type='emulator' version='2.0'/>
      </tpm>
    [...]
    </devices>
  2. UEFI モードで Windows をインストールします。詳細は、SecureBoot の仮想マシンの作成 を参照してください。
  3. Windows 仮想マシンに VirtIO ドライバーをインストールします。詳細は、Windows ゲストへの virtio ドライバーのインストール を参照してください。
  4. UEFI でセキュアブートを有効にします。詳細は、セキュアブート を参照してください。

検証

  • Windows マシンの デバイスのセキュリティー ページに、以下のメッセージが表示されていることを確認します。

    Settings > Update & Security > Windows Security > Device Security

    Your device meets the requirements for standard hardware security.
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.