VMware vSphere のホスト TPM 構成証明アラーム

VMware vSphere のホスト TPM 構成証明アラームは、ESXi ホストの TPM (Trusted Platform Module) に関するセキュリティ検証の問題を示します。 TPM 構成証明は、セキュア ブート、暗号化設定、およびシステム ファームウェアを検証することにより、ESXi ホストの整合性を確保するのに役立ちます。のホスト TPM 構成証明アラームこれは、TPM 構成証明の問題を通知する重要なアラートです。この記事では、TPM 認証アラームの原因とその修正方法について説明します。

VMware vSphere に存在するホスト TPM 構成証明アラームとは何ですか?

VMware vSphere のホスト TPM 構成証明アラームは、ESXi ホスト上の TPM 構成証明プロセスの問題を示すセキュリティ アラートです。これは、vSphere Server がホストの TPM 測定の整合性を検証できない場合に発生します。これは、ホストが改ざんされておらず、安全な状態にあることを確認するために不可欠です。

遭遇した場合は、ホスト TPM 構成証明アラームVMware vSphere でエラーが発生した場合は、以下にリストされている解決策を実行してください。

1. システム要件を確認する
2. TPM とセキュアブートを有効にする
3. ホストを vCenter に再接続します
4. vCenter Server/ESXi バージョンの更新
5. アラームを確認してリセットする

このショーを路上で開催しましょう。

1] システム要件を確認する

TPM 構成証明プロセスが正しく機能することを確認するには、システム要件を確認することが不可欠です。さらに、ハードウェアとソフトウェアの前提条件を確認することで、互換性の問題を排除し、VMware のトラステッド コンピューティング標準に準拠することができます。

• 物理 TPM 2.0 チップがインストールされ、有効になっている必要があります。
• BIOS/UEFI でセキュア ブートを有効にする必要があります。
• TPM は SHA-256 暗号化をサポートする必要があります。
• vCenter Server および ESXi はバージョン 6.7 以降である必要があります。

要件のいずれかが満たされていない場合は、次の解決策に進みます。

2] TPMとセキュアブートを有効にする

セキュア ブートにより、信頼された署名付きソフトウェアのみが起動時に実行されることが保証され、TPM はシステム状態の暗号化検証を提供します。したがって、有効にするそしてこれは、ESXi ホストの整合性とセキュリティを確保するために不可欠です。これらを有効にするには、以下の手順に従ってください。

1. PC を再起動し、適切なキーを押して BIOS/UEFI セットアップに入ります。
2. に移動します。ブートタブで、セキュアブートオプションを選択し、有効に設定します。
3. 次に、[セキュリティ] または [詳細] タブに移動し、[TPM 設定] を見つけて、[ディスクリート] ではなく [ネイティブ] または [有効] オプションに設定します。変更を保存し、BIOS を終了します。

VMware vSphere を起動し、画面にアラートが表示されるかどうかを確認します。それに応じて次の解決策に進みます。

3] ホストを vCenter に再接続します

多くの場合、ESXi ホストと vCenter Server の間の一時的な不具合や通信の問題によってアラームがトリガーされます。このような場合は、ホストを vCenter に再接続することをお勧めします。これにより、セキュリティ設定を更新し、セキュア ブートの有効化やファームウェアの更新などの最近の構成変更を適用することで、問題が解決されます。同じことを行うには、以下の手順を参照してください。

1. vSphere Client を起動し、認証情報を使用してログインし、[ホストそしてクラスター左側のナビゲーション ペインから。
2. インベントリ ツリーで ESXi ホストを見つけて右クリックし、[切断] を選択します。
3. 画面上のプロンプトに従って決定を確認し、ホストのステータスが「切断」に変わるまで待ちます。完了したら、再度右クリックして、「接続」オプションを選択します。ホストのステータスが「接続済み」に戻っていることを確認します。
4. 次に、ホストを右クリックして、「ストレージ」を選択し、「ストレージの再スキャン」をクリックします。プロセスが完了するまで待ってから、「構成」タブに移動して「ネットワーク」を選択します。 「物理アダプター」をクリックし、「すべて再スキャン」オプションを選択します。

この手順により、ホストの再接続後に vSphere がすべてのストレージおよびネットワーク リソースを正しく認識するようになります。

4] vCenter Server/ESXi バージョンの更新

vCenter Server および ESXi のバージョンが古いと、互換性の問題、セキュリティ リスク、および認証エラーが発生する可能性があります。これらを更新すると、TPM 測定値を適切に認識して検証できるようになり、アラームが解決されます。このため、vCenter Server、そのデータベース、および ESXi ホスト構成の完全なバックアップを必ず作成してください。

1. VMware の Web サイトに移動し、ESXi および vCenter Server の最新のアップデートをダウンロードします。
2. vCenter Server アップデートをアップロードするには、VAMI にログインし、[アップデート] タブに移動してアップデートを確認し、インストールします。 vCenter Server は更新プロセス中に再起動します。
3. ESXi ホストをアップロードするには、vSphere Client にログインし、ESXi ホストを右クリックして、[メンテナンス モードに入る] を選択します。
4. 次に、SIP クライアントを使用してアップデートをホストにアップロードし、SSH 経由でインストールします。アップデートが完了したら、ESXi ホストを再起動し、メンテナンス モードを終了します。

アップデート後、TPM 構成証明アラームが解決されたかどうかを確認してください。

読む：

5] アラームを確認してリセットします

多くの場合、一時的な問題または解決された問題が引き続きアクティブなアラームとして表示されることがあります。アラームを確認してリセットすることは、根本的な問題に対処したにもかかわらずアラームが継続する場合に役立つ手順です。

1. vSphere Client を起動し、インベントリ ツリーでアラームのある ESXi ホストを見つけて選択します。
2. をクリックしてくださいモニタータブをクリックし、問題を選択してアラームと通知のリストを表示します。
3. TPM 構成証明アラームを見つけて右クリックし、緑色にリセットオプション。

それでおしまい。

読む：

ESXi ホストの認証ステータスを確認するにはどうすればよいですか?

ESXi ホストの認証ステータスを確認するには、vSphere Client にログインし、ホストを選択して、[監視] タブに移動します。次に、「セキュリティ」をクリックし、「認証」列で認証ステータスを表示します。詳細については、メッセージ欄をご覧ください。

こちらもお読みください: