Red Hat Training

A Red Hat training course is available for RHEL 8

15.9. Windows 仮想マシンでの強化されたハードウェアセキュリティーの有効化

Windows 仮想マシンをさらに保護するには、ハイパーバイザーで保護されたコードの整合性(HVCI)とも呼ばれるコードの整合性の仮想化ベースの保護を有効にできます。

前提条件

手順

  1. Windows 仮想マシンで、コアの分離の詳細ページに移動します

    Settings > Update & Security > Windows Security > Device Security > Core isolation details

  2. スイッチを切り替えてメモリーの整合性を有効にします
  3. 仮想マシンを再起動します。
注記

HVCI を有効にするその他の方法は、関連する Microsoft のドキュメントを参照してください。

検証手順

  • Windows 仮想マシンの Device Security ページに、以下のメッセージが表示されていることを確認します。

    Settings > Update & Security > Windows Security > Device Security

    Your device meets the requirements for enhanced hardware security.
  • または、Windows 仮想マシンのシステム情報を確認します。

    1. コマンドプロンプトで msinfo32.exe を実行します。
    2. 認証情報 Guard と、ハイパーバイザーで強制されるコードの整合性が Virtualization ベースのセキュリティサービスで実行されているかどうかを確認します。