Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

19.11. Windows 仮想マシンでの拡張ハードウェアセキュリティーの有効化

Windows 仮想マシンをさらにセキュアにするために、コード整合性の仮想化ベースの保護 (HVCI (Hypervisor-Protected Code Integrity) とも呼ばれます) を有効にできます。

前提条件

手順

  1. Windows 仮想マシンの XML 設定を開きます。次の例では、Example-L1 VM の設定を開きます。 

    # virsh edit Example-L1
    Copy to Clipboard Toggle word wrap

  2. <cpu> セクションで、CPU モードを指定し、ポリシーフラグを追加します。

    重要
    • Intel CPU の場合は、vmx ポリシーフラグを有効にします。
    • AMD CPU の場合は、svm ポリシーフラグを有効にします。
    • カスタム CPU を指定したくない場合は、<cpu mode>host-passthrough として設定できます。 
    <cpu mode='custom' match='exact' check='partial'>
    <model fallback='allow'>Skylake-Client-IBRS</model>
    <topology sockets='1' dies='1' cores='4' threads='1'/>
    <feature policy='require' name='vmx'/>
</cpu>
    Copy to Clipboard Toggle word wrap
  3. XML 設定を保存し、仮想マシンを再起動します。

  4. 仮想マシンオペレーティングシステムで、Core isolation details ページに移動します。

    Settings > Update & Security > Windows Security > Device Security > Core isolation details

  5. スイッチを切り替えて、メモリーの整合性 を有効にします。
  6. 仮想マシンを再起動します。
注記

HVCI を有効にするその他の方法は、関連する Microsoft ドキュメントを参照してください。

検証

  • Windows 仮想マシンの デバイスのセキュリティー ページに、以下のメッセージが表示されていることを確認します。

    Settings > Update & Security > Windows Security > Device Security 

    Your device meets the requirements for enhanced hardware security.
    Copy to Clipboard Toggle word wrap

  • または、Windows 仮想マシンのシステム情報を確認します。

    1. コマンドプロンプトで msinfo32.exe を実行します。
    2. Virtualization-based security Services Running の下に Credential Guard, Hypervisor enforced Code Integrity がリスト表示されているかどうかを確認します。
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る