製品ドキュメント
Citrix Virtual Apps and Desktops 7 2311
PDFを表示

セキュアブートとvTPM

May 31, 2026
寄稿者: 
C C

セキュアブートは、システムの起動を担当するUnified Extensible Firmware Interface (UEFI) の機能です。これにより、起動プロセス中に信頼できるソフトウェアのみがロードされることが保証されます。

Trusted Platform Module (TPM) は、暗号化キーやその他の機密データを安全に保存するためのハードウェアチップです。仮想Trusted Platform Module (vTPM) は、TPM と同じ機能を実行しますが、ソフトウェアで暗号コプロセッサ機能を実行します。TPM はセキュリティを強化できますが、セキュアブートの要件ではありません。

サポートされているクラウドサービスの詳細については、以下を参照してください。

グーグル クラウド プラットフォームにおけるセキュアブートと vTPM

Google Cloud Platform (GCP) でシールドされた仮想マシンをプロビジョニングできます。シールドされたVMの検証可能な整合性は、次の機能を使用することで実現されます。

  • セキュアブート
  • vTPM対応の測定ブート
  • 整合性監視

PowerShell を使用してシールドされたVMを含むカタログを作成する方法の詳細については、PowerShell を使用してシールドされたVMを含むカタログを作成するを参照してください。

マイクロソフトアジュールにおけるセキュアブートとvTPM

Azure 環境では、Trusted Launch が有効なマシンカタログを作成できます。Azure は、第2世代VMのセキュリティを向上させるシームレスな方法としてTrusted Launch を提供します。Trusted Launch は、高度で永続的な攻撃手法から保護します。Trusted Launch を有効にするには、マシンプロファイルベースのカタログ構成を使用します。Trusted Launch の根幹には、VM のセキュアブートがあります。Trusted Launch は、クラウドによるリモートアテステーションを実行するためにvTPM も使用します。これは、プラットフォームのヘルスチェックと信頼ベースの意思決定に使用されます。セキュアブートとvTPM は個別に有効にできます。Trusted Launch を使用してマシンカタログを作成する方法の詳細については、Trusted Launch を使用したマシンカタログを参照してください。

ヴイエムウェアにおけるvTPM

MCS は vTPM を使用したマシンカタログの作成をサポートしています。マスターイメージに Windows 11 がインストールされている場合、マスターイメージで vTPM を有効にすることが要件となります。マシンプロファイルベースの構成が使用され、vTPM が有効になっている場合、カタログ内の VM は VM テンプレートから同じ vTPM コンテンツを継承します。マシンプロファイルが使用されておらず、マスターイメージで vTPM が有効になっている場合、カタログ内の VM は空の vTPM を持ちます。詳細については、マシンプロファイルを使用したマシンカタログの作成 を参照してください。

セキュアブートとvTPM
May 31, 2026
寄稿者: 
C C
May 31, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.