Windows Server 仮想化ベースのコード整合性保護に適合したハードウェア
Windows Server 2016 では、システム コードを変更する攻撃からマシン (物理および仮想) を保護するための新しい仮想化ベースのコード保護が導入されました。 この高い保護レベルを実現するために、Microsoft はコンピューターのハードウェアの製造元 (相手先ブランド供給業者 (OEM)) と連携して、悪意のある書き込みがシステムの実行コードに行われるのを防止しています。 この保護機能はあらゆるシステムに適用可能で、シールドされた仮想マシン (VM) の Hyper-V ホストの正常性を実装するための構成要素の 1 つとして使用されています。
ハードウェア ベースの保護の例にもれず、一部のシステムはこれに適合していない可能性があります。原因は、メモリ ページを実行可能ファイルとして不正にマークしたり、実行時に実際にコードを変更しようとしたりするなどの問題があるためで、この結果、データ損失やブルー スクリーン エラー (停止エラーとも呼ばれる) などの予期せぬ障害を招く可能性があります。
新しいセキュリティ機能に適合し、適切にサポートするためには、OEMは、2016 年 1月に公開された UEFI 2.6 で定義されているメモリ アドレス テーブルを実装する必要があります。 新しい UEFI 標準の導入には時間がかかります。それまでの間、お客様に問題が生じないようにするために、Microsoft では、この機能セットをテスト済みのシステムと構成、および適合していないことがわかっているシステムに関する情報を提供しようと考えています。
適合していないシステム
次の構成は、仮想化ベースのコードの整合性保護に適合していないことがわかっているため、シールドされた VM のホストとして使用することはできません。
- PERC H330 RAID コントローラーを実装するDell PowerEdge サーバーの詳細については、Dell サポートの記事「H330 - Win 2016 OSで "ホスト ガーディアンの Hyper-V Support" または "Device Guard" を有効にすると OS のブートエラーが発生する」を参照してください。
適合しているシステム
これらのシステムは、Microsoft とパートナーの環境でテストされています。 システムがご自身の環境で期待どおりに動作することを確認してください。
- 仮想マシン – Windows Server 2016 以降の Hyper-V ホスト上で実行される仮想マシンで、仮想化ベースのコードの整合性保護を有効にできます。