保護されたホストの前提条件

  • [アーティクル]

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

選択した構成証明モードに対するホストの前提条件を確認した後、次のステップをクリックして、保護されたホストを追加します。

TPM によって信頼された構成証明

TPM モードを使用する保護されたホストは、次の前提条件を満たす必要があります。

  • ハードウェア: 初期展開用に 1 つのホストが必要です。 シールドされた VM の Hyper-V ライブ マイグレーションをテストするには、少なくとも 2 つのホストが必要です。

    ホストには次のものが必要です。

    • IOMMU と Second Level Address Translation (SLAT)
    • TPM 2.0
    • UEFI 2.3.1 以降
    • UEFI を使用して起動するように構成されていること (BIOS または "レガシ" モードではなく)
    • セキュア ブートが有効であること

  • オペレーティング システム: Windows Server 2016 Datacenter Edition 以降

    重要

    最新の累積的な更新プログラムをインストールしてください。

  • 役割と機能: Hyper-V の役割と、ホスト ガーディアンの Hyper-V サポート機能。 ホスト ガーディアンの Hyper-V サポート機能は、Windows Server の Datacenter Edition でのみ使用できます。

警告

ホスト ガーディアンの Hyper-V サポート機能を使用すると、一部のデバイスで適合していない可能性があるコード整合性を仮想化ベースで保護できます。 この機能を有効にする前に、ラボでこの構成をテストすることを強くお勧めします。 そうしないと、データ損失やブルー スクリーン エラー (Stop エラーとも呼ばれます) などを含む予期しないエラーが発生することがあります。 詳しくは、「Windows Server 仮想化ベースのコード整合性保護に適合したハードウェア」をご覧ください。

次のステップ:

TPM の情報をキャプチャする

ホスト キー構成証明

ホスト キー構成証明を使用する保護されたホストは、次の前提条件を満たす必要があります。

  • ハードウェア: Windows Server 2019 以降の Hyper-V を実行できる任意のサーバー
  • オペレーティング システム: Windows Server 2019 Datacenter Edition
  • 役割と機能: Hyper-V の役割と、ホスト ガーディアンの Hyper-V サポート機能

ホストは、ドメインまたはワークグループに参加できます。

ホスト キーの構成証明の場合、HGS は Windows Server 2019 を実行していて、v2 構成証明で動作する必要があります。 詳しくは、HGS の前提条件に関する記事をご覧ください。

次のステップ:

キー ペアを作成する

管理者によって信頼された構成証明

重要

管理者によって信頼された構成証明 (AD モード) は、Windows Server 2019 以降では非推奨とされます。 TPM 構成証明ができない環境では、ホスト キーの構成証明を構成します。 ホスト キーの構成証明を使用すると、AD モードと同様の保証が提供され、設定はより簡単です。

Hyper-V ホストは、AD モードの次の前提条件を満たす必要があります。

  • ハードウェア: Windows Server 2016 以降の Hyper-V を実行できる任意のサーバー。 初期展開用に 1 つのホストが必要です。 シールドされた VM の Hyper-V ライブ マイグレーションをテストするには、少なくとも 2 つのホストが必要です。

  • オペレーティング システム: Windows Server 2016 Datacenter Edition

    重要

    最新の累積的な更新プログラムをインストールします。

  • 役割と機能: Hyper-V の役割と、ホスト ガーディアンの Hyper-V サポート機能。これは、Windows Server 2016 Datacenter Edition でのみ使用できます。

警告

ホスト ガーディアンの Hyper-V サポート機能を使用すると、一部のデバイスで適合していない可能性があるコード整合性を仮想化ベースで保護できます。 この機能を有効にする前に、ラボでこの構成をテストすることを強くお勧めします。 そうしないと、データ損失やブルー スクリーン エラー (Stop エラーとも呼ばれます) などを含む予期しないエラーが発生することがあります。 詳しくは、Windows Server 2016 仮想化ベースのコード整合性保護に適合したハードウェアに関する記事をご覧ください。

次のステップ:

保護されたホストをセキュリティ グループに配置する