×

Windows 11 のインストール時に VMware で TPM とセキュア ブートを有効にする

2024/09/04
PC Repair

主な注意事項

  • VM を作成するには、VMware Workstation ツールを使用して TPM とセキュア ブートを設定する必要があります。
  • 既存の VM を更新して、TPM、セキュア ブート、UE​​FI を含めることができます。
  • セキュア ブートにより、起動時のマルウェア攻撃に対するシステム セキュリティが強化されます。

VMware で TPM とセキュア ブート構成をマスターして Windows 11 をスムーズにインストールする

Windows 11 セットアップのための仮想化環境での TPM とセキュア ブートの必要性と実装を理解します。

TPMとセキュアブートを備えたWindows 11仮想マシンの構築

TPM とセキュア ブートを組み込んだ Windows 11 VM を作成するには、次の構造化された手順に従ってください。

  1. VMware Workstationアプリケーションを起動します。

  2. メニューからファイルを選択し、 「新しい仮想マシン」を選択します。

  3. 「次へ」ボタンを押します。

  4. 仮想マシンの最新のハードウェア互換性設定を選択します。

  5. 「次へ」をクリックします。

  6. 「後でオペレーティング システムをインストールします」オプションを選択します。

  7. 「次へ」をクリックします。

  8. 「ゲスト オペレーティング システム」カテゴリでMicrosoft Windows を選択します。

  9. 「バージョン」ドロップダウンからWindows 11 x64を選択します。

  10. 「次へ」をクリックします。

  11. Windows 11 VM に名前を割り当てます。

  12. 仮想マシンを保存する場所を確認します。

  13. 「次へ」をクリックします。

  14. 「TPM をサポートするために必要なファイルのみを暗号化する」を選択します。

  15. VM の暗号化パスワードを設定します。

  16. 「資格情報マネージャーでこのマシンのパスワードを記憶する」のチェックボックスをオンにします。

  17. 「次へ」を押します。

  18. 少なくとも 64GB のディスク サイズを指定します。

  19. 「次へ」をクリックします。

  20. 最後に、「完了」ボタンをクリックします。

  21. (オプション) 作成した VM を右クリックして[設定]にアクセスします。

  22. メモリ割り当てを最低 8 GB に調整します。

  23. プロセッサオプションを少なくとも 4 つのコアに設定します。

  24. [オプション]タブに移動し、[詳細設定]をクリックします。

  25. 「ファームウェアの種類」セクションでセキュアブートを有効にします。

  26. [OK]をクリックして確認します。

これらの手順を完了すると、インストールの準備が整った Windows 11 VM が作成されます。

既存のVMでTPMとセキュアブートを有効にする

既存の VMware 仮想マシンを TPM およびセキュア ブート用に構成するには、次のコマンドを実行します。

  1. VMware Workstationを起動します。

  2. 対象の仮想マシンを選択します。

  3. VMメニューに移動して、[設定]を選択します。

  4. オプションタブにアクセスします。

  5. アクセス制御オプションを見つけて選択します。

  6. 「暗号化」セクションの「暗号化」ボタンをクリックします。

  7. 「TPM をサポートするために必要なファイルのみを暗号化する」を選択します。

  8. 暗号化パスワードを設定します。

  9. 続行するには、 「暗号化」ボタンを押してください。

  10. [詳細設定]をクリックします。

  11. UEFIを選択し、「ファームウェアの種類」セクションで「セキュア ブートを有効にする」にチェックを入れます。

    警告: UEFI をまだ使用していない場合は、ファームウェア タイプを変更すると問題が発生する可能性があります。事前にドライブ パーティションを MBR から GPT に更新することを検討してください。

  12. ハードウェアタブに切り替えます。

  13. [追加]をクリックして新しいデバイスを追加します。

  14. Windows 11 との互換性を確保するには、「Trusted Platform Module」を選択します。

  15. 「完了」をクリックし、「OK」をクリックして終了します。

これらのアクションを完了すると、仮想マシンに必要なセキュリティ基準が備わり、Windows 11 へのアップグレードが容易になります。

追加のヒント

  • 大きな変更を加える前に、必ずバックアップが更新されていることを確認してください。
  • アップグレード後は仮想マシンの機能を定期的にテストします。
  • 最新の機能とアップデートについては、VMware のドキュメントをよく読んでください。

まとめ

Windows 11 仮想マシンを作成するには、VMware で TPM とセキュアブートを有効にすることが不可欠です。このガイドでは、Windows 11 の要件を満たすために新しい仮想マシンを作成するか、既存の仮想マシンを更新するために必要な手順を説明しました。

結論

上記の手順に従えば、必要なセキュリティ機能を備えたWindows 11仮想マシンを安心してセットアップできます。TPMとセキュアブートを有効にすると、シームレスで安全なインストールプロセスが確保され、仮想化タスクのセキュリティと機能性の両方が向上します。

FAQ(よくある質問)

TPM とは何ですか? Windows 11 になぜ必要なのですか?

TPM (Trusted Platform Module) は、暗号化キーを安全に保存し、BitLocker や Windows Hello などのシステム機能のセキュリティを強化するハードウェア ベースのセキュリティ機能です。

Windows 11 ではセキュア ブートは必須ですか?

セキュア ブートは Windows 11 のインストールに必須ではありませんが、ブート プロセス中のマルウェアから保護するために強くお勧めします。

PC Repair