Home > Windows にまつわる e.t.c.

VM の TPM を有効にする


【重要】製品版で仕様変わりました

Windows Server 2016 Hyper-V で VM の TPM を有効にする
http://www.vwnet.jp/Windows/WS16/2016100902/WS16_Enable_VM_TPM.htm

 

Hyper-V VM で BitLocker 環境を構築しようとしても、VM に TMP が搭載されないので完全な環境を作ることができませんでしたが、Windows Server 2016/Windows 10 Hyper-V から仮想 TPM がサポートされ、Gen 2 VM で vTPM が使えるようになりました。
うれしい事に、Hyper-V ホストに TPM が搭載されていないなくても vTPM を使用することができます。

ただし、vTPM を有効にするには、UEFI セキュア boot している Hyper-V ホスト環境が必要です。

UEFI セキュア boot しているかの確認はこちらでどうぞ。

OS の起動環境が BIOS なのか、UEFI なのかを PowerShell で確認する
http://www.vwnet.jp/Windows/PowerShell/BIOSorUEFI.htm

 

vTPM を有効にするには、機能の「分離ユーザモード」と、GPO で「仮想化ベースのセキュリティを有効化にする」を有効にします。

機能のインストール

機能インストール後は再起動要求されるので再起動します。

 

続いて GPO を設定します。

[コンピューターの構成]-[管理テンプレート]-[システム]-[デバイスガード]-[仮想化ベースのセキュリティを有効化にする]

有効にする

GPO を設定したら、再起動します(gpupdate では有効になりません)

 

Hyper-V 側の設定が出来たら、VM の設定です。

TPMを有効にする(Gen 2)

 

VM を起動すると、TPM 2.0 と認識されています。

 

これで Bitlocker の検証ができますね。

 

back.gif (1980 バイト)

home.gif (1907 バイト)

Copyright © MURA All rights reserved.