保護されたホストの前提条件
選択した構成証明モードに対するホストの前提条件を確認した後、次のステップをクリックして、保護されたホストを追加します。
TPM によって信頼された構成証明
TPM モードを使用する保護されたホストは、次の前提条件を満たす必要があります。
ハードウェア: 初期展開用に 1 つのホストが必要です。 シールドされた VM の Hyper-V ライブ マイグレーションをテストするには、少なくとも 2 つのホストが必要です。
ホストには次のものが必要です。
- IOMMU と Second Level Address Translation (SLAT)
- TPM 2.0
- UEFI 2.3.1 以降
- UEFI を使用して起動するように構成されていること (BIOS または "レガシ" モードではなく)
- セキュア ブートが有効であること
オペレーティング システム: Windows Server 2016 Datacenter Edition 以降
重要
最新の累積的な更新プログラムをインストールしてください。
役割と機能: Hyper-V の役割と、ホスト ガーディアンの Hyper-V サポート機能。 ホスト ガーディアンの Hyper-V サポート機能は、Windows Server の Datacenter Edition でのみ使用できます。
警告
ホスト ガーディアンの Hyper-V サポート機能を使用すると、一部のデバイスで適合していない可能性があるコード整合性を仮想化ベースで保護できます。 この機能を有効にする前に、ラボでこの構成をテストすることを強くお勧めします。 そうしないと、データ損失やブルー スクリーン エラー (Stop エラーとも呼ばれます) などを含む予期しないエラーが発生することがあります。 詳しくは、「Windows Server 仮想化ベースのコード整合性保護に適合したハードウェア」をご覧ください。
次のステップ:
ホスト キー構成証明
ホスト キー構成証明を使用する保護されたホストは、次の前提条件を満たす必要があります。
- ハードウェア: Windows Server 2019 以降の Hyper-V を実行できる任意のサーバー
- オペレーティング システム: Windows Server 2019 Datacenter Edition
- 役割と機能: Hyper-V の役割と、ホスト ガーディアンの Hyper-V サポート機能
ホストは、ドメインまたはワークグループに参加できます。
ホスト キーの構成証明の場合、HGS は Windows Server 2019 を実行していて、v2 構成証明で動作する必要があります。 詳しくは、HGS の前提条件に関する記事をご覧ください。
次のステップ:
管理者によって信頼された構成証明
重要
管理者によって信頼された構成証明 (AD モード) は、Windows Server 2019 以降では非推奨とされます。 TPM 構成証明ができない環境では、ホスト キーの構成証明を構成します。 ホスト キーの構成証明を使用すると、AD モードと同様の保証が提供され、設定はより簡単です。
Hyper-V ホストは、AD モードの次の前提条件を満たす必要があります。
ハードウェア: Windows Server 2016 以降の Hyper-V を実行できる任意のサーバー。 初期展開用に 1 つのホストが必要です。 シールドされた VM の Hyper-V ライブ マイグレーションをテストするには、少なくとも 2 つのホストが必要です。
オペレーティング システム: Windows Server 2016 Datacenter Edition
重要
最新の累積的な更新プログラムをインストールします。
役割と機能: Hyper-V の役割と、ホスト ガーディアンの Hyper-V サポート機能。これは、Windows Server 2016 Datacenter Edition でのみ使用できます。
警告
ホスト ガーディアンの Hyper-V サポート機能を使用すると、一部のデバイスで適合していない可能性があるコード整合性を仮想化ベースで保護できます。 この機能を有効にする前に、ラボでこの構成をテストすることを強くお勧めします。 そうしないと、データ損失やブルー スクリーン エラー (Stop エラーとも呼ばれます) などを含む予期しないエラーが発生することがあります。 詳しくは、Windows Server 2016 仮想化ベースのコード整合性保護に適合したハードウェアに関する記事をご覧ください。
次のステップ: