This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Secure BootとvTPM
Secure Bootは、システムの起動を担うUnified Extensible Firmware Interface (UEFI) の機能です。これにより、起動プロセス中に信頼されたソフトウェアのみがロードされることが保証されます。
-
Trusted Platform Module (TPM) は、暗号化キーやその他の機密データを安全に保存するためのハードウェアチップです。Virtual Trusted Platform Module (vTPM) は、TPMと同じ機能を実行しますが、ソフトウェアで暗号コプロセッサ機能を提供します。TPMはセキュリティを強化できますが、Secure Bootの要件ではありません。
-
サポートされているハイパーバイザーの詳細については、以下を参照してください。
- AWSでのSecure BootとNitroTPM
- Google Cloud PlatformでのSecure BootとvTPM
- Microsoft AzureでのSecure BootとvTPM
- Nutanix Prism CentralでのSecure BootとvTPM
- VMwareでのvTPM
-
AWSでのSecure BootとNitroTPM
AWS環境では、NitroTPMおよび/またはUEFI Secure Bootが有効なマスターイメージ (AMI) を選択できます。これにより、カタログ内のプロビジョニングされたVMもNitroTPMおよび/またはUEFI Secure Bootが有効になります。この実装により、VMのセキュリティと信頼性が確保されます。NitroTPMとUEFI Secure Bootの詳細については、Amazonドキュメントを参照してください。NitroTPMとUEFI Secure Bootが有効なカタログを作成するには、VMインスタンスのNitroTPMとUEFI Secure Bootを有効にするを参照してください。
Google Cloud PlatformでのSecure BootとvTPM
Google Cloud Platform (GCP) でシールドされた仮想マシンをプロビジョニングできます。シールドされたVMの検証可能な整合性は、次の機能を使用することで実現されます。
- Secure Boot
- vTPM対応のMeasured Boot
- 整合性監視
PowerShellを使用してシールドされたVMを含むカタログを作成する方法の詳細については、PowerShellを使用してシールドされたVMを含むカタログを作成するを参照してください。
-
注:
-
-
マスターイメージにWindows 11をインストールする場合、マスターイメージ作成プロセス中にvTPMを有効にする必要があります。また、カタログ作成にマシンプロファイルを使用する場合、マシンプロファイルソース (VMまたはインスタンステンプレート) でvTPMを有効にする必要があります。単一テナントノードにWindows 11 VMを作成する方法については、単一テナントノードにWindows 11 VMを作成するを参照してください。
Microsoft AzureでのSecure BootとvTPM
Azure環境では、Trusted Launchが有効なマシンカタログを作成できます。Azureは、第2世代VMのセキュリティを向上させるシームレスな方法としてTrusted Launchを提供します。Trusted Launchは、高度で永続的な攻撃手法から保護します。Trusted Launchを有効にするには、マシンプロファイルベースのカタログ構成を使用します。Trusted Launchの根幹には、VMのSecure Bootがあります。Trusted Launchは、クラウドによるリモートアテステーションを実行するためにvTPMも使用します。これは、プラットフォームの健全性チェックや信頼に基づいた意思決定に使用されます。Secure BootとvTPMは個別に有効にできます。 Trusted Launchを使用してマシンカタログを作成する方法の詳細については、Trusted Launchを使用したマシンカタログを参照してください。
Nutanix Prism CentralでのSecure BootとvTPM
MCSは、Nutanix Prism CentralでvTPM、UEFI、およびSecure Bootを備えたマシンカタログの作成をサポートしています。vTPMとUEFI Secure Bootが有効なマスターイメージ (テンプレート) を選択できます。
Nutanix Prism Centralでは、UEFI Secure BootにvTPMは必要ありません。ただし、vTPMをVMにリンクするには、Secure Bootが有効かどうかにかかわらず、VMがUEFIで起動されている必要があります。
さらに、vTPM、UEFI、およびSecure Bootが有効なVMは、Nutanix Prism Centralからインポートでき、Citrix Virtual Apps and Desktopsによって電源管理できます。
NutanixはvTPMとUEFI Secure Bootのサポートを提供しています。以下を参照してください。
- AHVでのvTPM (Virtual Trusted Platform Module) サポート
- VMのSecure Bootサポート
- Virtual Trusted Platform ModuleによるAHV VMの保護
VMwareでのvTPM
MCSは、vTPMを備えたマシンカタログの作成をサポートしています。マスターイメージにWindows 11がインストールされている場合、マスターイメージでvTPMを有効にすることが要件となります。マシンプロファイルベースの構成が使用され、vTPMが有効になっている場合、カタログ内のVMはVMテンプレートから同じvTPMコンテンツを継承します。マシンプロファイルが使用されておらず、マスターイメージでvTPMが有効になっている場合、カタログ内のVMは空のvTPMを持ちます。詳細については、マシンプロファイルを使用してマシンカタログを作成するを参照してください。
XenServer®でのSecure BootとvTPM
XenServerは、サポートされている一部のVMオペレーティングシステムでUEFI Secure Bootを提供します。Secure Bootは、署名されていない、誤って署名された、または変更されたバイナリが起動中に実行されるのを防ぎます。Secure Bootを強制するUEFI対応VMでは、すべてのドライバーが署名されている必要があります。詳細については、ゲストUEFIとSecure Bootを参照してください。
XenServer 8では、UEFI Secure BootにvTPMは必要ありません。ただし、vTPMをVMにリンクするには、Secure Bootが有効かどうかにかかわらず、そのVMがUEFIで起動されている必要があります。Windows 11 VMにはリンクされたvTPMが必要であり、Windows 11 VMが提供されたテンプレートから作成されると自動的に作成されます。他のオペレーティングシステムの場合、vTPMはオプションです。詳細については、vTPMを参照してください。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.