ホーム
製品
Red Hat Enterprise Linux
9
仮想化の設定および管理
21.3. Windows 仮想マシンでの標準ハードウェアセキュリティーの有効化

21.3. Windows 仮想マシンでの標準ハードウェアセキュリティーの有効化

Windows 仮想マシンを保護するには、Windows デバイスの標準ハードウェア機能を使用して基本的なレベルのセキュリティーを有効にします。

前提条件

最新の WHQL 認定 VirtIO ドライバーがインストールされている。
仮想マシンのファームウェアが UEFI ブートに対応している。
edk2-OVMF パッケージをホストマシンにインストールしている。
```
{PackageManagerCommand} install edk2-ovmf
```
```
# {PackageManagerCommand} install edk2-ovmf
```
Copy to Clipboard Toggle word wrap
ホストマシンに vTPM パッケージをインストールしている。
```
{PackageManagerCommand} install swtpm libtpms
```
```
# {PackageManagerCommand} install swtpm libtpms
```
Copy to Clipboard Toggle word wrap
仮想マシンが Q35 マシンアーキテクチャーを使用している。
Windows インストールメディアを使用している。

手順

TPM 2.0 を有効にするには、仮想マシンの XML 設定の <devices> セクションに以下のパラメーターを追加します。

<devices>
[...]
  <tpm model='tpm-crb'>
    <backend type='emulator' version='2.0'/>
  </tpm>
[...]
</devices>

<devices>
[...]
  <tpm model='tpm-crb'>
    <backend type='emulator' version='2.0'/>
  </tpm>
[...]
</devices>

Copy to Clipboard

Toggle word wrap

UEFI モードで Windows をインストールします。詳細は、SecureBoot の仮想マシンの作成を参照してください。
Windows 仮想マシンに VirtIO ドライバーをインストールします。詳細は、Windows ゲストへの virtio ドライバーのインストールを参照してください。
UEFI でセキュアブートを有効にします。詳細は、セキュアブートを参照してください。

検証

Windows マシンの デバイスのセキュリティー ページに、以下のメッセージが表示されていることを確認します。
Settings > Update & Security > Windows Security > Device Security
```
Your device meets the requirements for standard hardware security.
```
```
Your device meets the requirements for standard hardware security.
```
Copy to Clipboard Toggle word wrap

トップに戻る

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat