가상 시스템을 보호하려면 게스트 운영 체제가 패치되도록 유지하고 환경을 물리적 시스템을 보호하는 것처럼 보호합니다. 불필요한 기능을 사용하지 않도록 설정하는 것을 고려하고 가상 시스템 콘솔 사용을 최소화하고 기타 모범 사례를 따릅니다.

게스트 운영 체제 보호
게스트 운영 체제를 보호하려면 게스트 운영 체제에서 최신 패치를 사용하고 적합한 경우 스파이웨어 방지 및 맬웨어 방지 애플리케이션을 사용합니다. 게스트 운영 체제 벤더의 설명서 그리고 책이나 인터넷에서 제공되는 해당 운영 체제 관련 기타 정보를 참조하십시오.
불필요한 기능 사용 안 함
잠재적 공격 지점을 최소화하기 위해 불필요한 기능이 사용하지 않도록 설정되었는지 확인합니다. 드물게 사용되는 기능의 대부분은 기본적으로 사용하지 않도록 설정되어 있습니다. 불필요한 하드웨어를 제거하고 HGFS(Host-Guest Filesystem) 또는 가상 시스템과 원격 콘솔 간에 복사하여 붙여넣기와 같은 특정 기능을 사용하지 않도록 설정합니다.
가상 시스템 내의 불필요한 기능 사용 안 함의 내용을 참조하십시오.
템플릿 및 스크립트로 작성된 관리 기능 사용
가상 시스템 템플릿을 사용하면 요구 사항을 충족하도록 운영 체제를 설정하고 동일한 설정으로 다른 VM을 생성할 수 있습니다.
초기 배포 후 가상 시스템 설정을 변경하려면 PowerCLI와 같은 스크립트 사용을 고려합니다. 이 설명서에서는 GUI를 사용하여 작업을 수행하는 방법을 설명합니다. 환경의 일관성을 유지하기 위해 GUI 대신 스크립트를 사용하는 것이 좋습니다. 대규모 환경에서는 스크립팅을 최적화하기 위해 가상 시스템을 폴더로 그룹화할 수 있습니다.
템플릿에 대한 자세한 내용은 템플릿을 사용하여 가상 시스템 배포 및 " vSphere 가상 시스템 관리" 항목을 참조하십시오. PowerCLI에 대한 자세한 내용은 VMware PowerCLI 설명서를 참조하십시오.
가상 시스템 콘솔 사용 최소화

가상 시스템 콘솔은 물리적 서버의 모니터가 제공하는 가상 시스템에 동일한 기능을 제공합니다. 가상 시스템 콘솔에 대한 액세스 권한이 있는 사용자는 가상 시스템 전원 관리 및 이동식 디바이스 연결 제어에 대한 액세스 권한이 있습니다. 따라서 가상 시스템 콘솔 액세스로 인해 가상 시스템이 악의적인 공격을 받을 수 있습니다.

UEFI 보안 부팅 고려
vSphere 6.5부터 UEFI 부팅을 사용하도록 가상 시스템을 구성할 수 있습니다. 운영 체제에서 UEFI 보안 부팅을 지원하는 경우 추가적인 보안을 위해 VM에 대해 해당 옵션을 선택할 수 있습니다. 가상 시스템에 대해 UEFI 보안 부팅 사용 또는 사용 안 함의 내용을 참조하십시오.
VMware AppDefense 고려
vSphere 6.7 업데이트 1부터 VMware AppDefense 플러그인을 설치하고 사용하여 애플리케이션을 보호하고 끝점 보안을 보장할 수 있습니다. AppDefense 플러그인은 vSphere Platinum 라이센스를 통해 제공됩니다. Platinum 라이센스가 있는 경우 AppDefense 패널이 인벤토리의 모든 가상 시스템에 대한 요약 탭에 나타납니다. 해당 패널에서 AppDefense 플러그인을 설치 또는 업그레이드하거나 세부 정보를 볼 수 있습니다. VMware AppDefense에 대한 자세한 내용은 " AppDefense" 설명서를 참조하십시오.