免責事項：これは英文の記事「Disable Trusted Platform Module (TPM) on a TPM enabled ESXi host」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• Trusted Platform Module (TPM) が有効になっている ESXi ホストで、TPM を無効にする必要があります。
• ESXi は、BIOS で TPM 機能が有効になっている状態でインストールされています。
• ESXi ホストでの TPM 無効化が機能しません。

• VMware vSphere ESXi 8.0.x
• VMware vSphere ESXi 7.0.x

TPMチップを搭載した物理ホストは、BIOS設定でTPM機能がデフォルトで有効になっている状態で出荷される場合があります。ESXiがデフォルト値でホストにインストールされている場合、ESXiホストでTPMが有効になります。

ESXi ホストでは、いつでも TPM を有効化できます。物理ホストに TPM デバイスが搭載され、BIOS 設定で TPM 機能が有効になっている状態で ESXi ホストをインストールすると、TPM が有効化された状態で ESXi ホストがインストールされます。

BIOS 設定で TPM 機能が無効化された状態で ESXi ホストをインストールすると、後からいつでも TPM 暗号化を ESXi ホストで有効化できます。

ESXi ホストで TPM を有効化すると、TPM を無効化することはできません。TPM を無効化する唯一の方法は、BIOS 設定で TPM 機能が無効化された状態で ESXi ホストを再インストールすることです。

ESXi ホストに TPM ハードウェア モジュールが搭載されているかどうかを確認するには、以下の手順を実行してください。

1. ESXi ホストに SSH で接続します。
2. 以下のコマンドを実行します。
   
   esxcli hardware trustedboot get
   
   例
   
    esxcli hardware trustedboot get
   Drtm Enabled: false
   Tpm Present: true
   

ESXi ホストの現在の暗号化設定を一覧表示するには、以下の手順を実行してください。

1. ESXi ホストに SSH で接続します。
2. 以下のコマンドを実行します。
   
   esxcli system settings encryption get

例 1 
   
   esxcli system settings encryption get
Mode: TPM
Require Executables Only From Installed VIBs: false
Require Secure Boot: true

注: 「モード」が「TPM」の場合、ホストの BIOS 設定で TPM 機能が有効になっており、TPM が有効になっています。
   
   例 2
   
   esxcli system settings encryption get
Mode: NONE
Require Executables Only From Installed VIBs: false
Require Secure Boot: false
   
   注: 「モード」が「なし」の場合、ESXi ホストおよびホスト BIOS 設定で TPM が有効になっていません。