vSphere에서 가상 시스템을 생성하여 VBS(가상화 기반 보안)를 사용할 수 있습니다. VBS가 설정된 가상 시스템을 사용하면 운영 체제 내의 취약성 및 운영 체제에 대한 악의적인 이용으로부터 더욱 효과적으로 보호할 수 있습니다.

사전 요구 사항

참고: 가상 시스템에서 VBS를 사용하도록 설정하면 전체 가상 시스템 또는 인스턴트 클론을 포함하는 자동화된 데스크톱 풀만 배포할 수 있습니다. VBS는 vGPU 지원 가상 시스템에 대해 지원되지 않습니다. VBS가 사용되도록 설정된 경우 URL 리디렉션 및 스캐너 리디렉션이 제대로 작동하지 않을 수 있습니다.

프로시저

  1. vSphere Client에 로그인합니다.
  2. 데이터 센터, 폴더, 클러스터, 리소스 풀 또는 호스트와 같은 가상 시스템의 유효한 상위 개체인 인벤토리 개체를 마우스 오른쪽 버튼으로 클릭하고 새 가상 시스템을 선택합니다.
  3. 새 가상 시스템 생성을 선택하고 다음을 클릭합니다.
  4. 표시되는 메시지에 따라 가상 시스템 사용자 지정 옵션을 지정합니다.
  5. 게스트 운영 체제 선택 페이지에서 게스트 운영 체제로 Windows를 선택하고 게스트 운영 체제 버전으로 Microsoft Windows 10(64비트)을 선택합니다. 그런 다음, Windows 가상화 기반 보안 사용을 선택합니다.
  6. 전체 가상 시스템 또는 인스턴트 클론을 포함하는 자동화된 데스크톱 풀을 배포하려면 하드웨어 사용자 지정 페이지에서 vTPM(Trusted Platform Module) 디바이스를 추가하지 않았는지 확인합니다. 연결 서버는 데스크톱 풀 생성 프로세스 동안 각 가상 시스템에 vTPM 디바이스를 추가합니다.
  7. 표시되는 메시지에 따라 가상 시스템 설정을 완료하고 마침을 클릭하여 가상 시스템을 생성합니다.

다음에 수행할 작업

  • 가상 시스템에 Windows 10(64비트) 또는 Windows Server 2016(64 비트) 운영 체제를 설치합니다.
  • Windows 10 1803 빌드에서 VBS 그룹 정책을 사용하도록 설정합니다. 자세한 내용은 Microsoft 설명서의 “코드 무결성의 가상화 기반 보호 사용” 문서를 참조하십시오. 그런 다음 가상 시스템을 재부팅합니다.
  • 1803 이전 Windows 10 버전 및 Windows Server 2016에서는 VBS에 대해 Hyper-V 기능을 사용하도록 설정해야 합니다. Hyper-V 기능을 사용하도록 설정하려면 Windows 기능으로 이동하여 Hyper-V > Hyper-V-Platform > Hyper-V-Hypervisor를 사용하도록 설정합니다. 그런 후 VBS 그룹 정책을 사용하도록 설정합니다. Hyper-V는 가상 시스템에 가상 스위치를 추가하여 가상 시스템이 다른 IP 범위에서 추가 IP를 얻을 수 있도록 합니다. 두 개 이상의 NIC가 있는 가상 시스템에 Horizon Agent를 설치할 때 Horizon Agent에서 사용하는 서브넷을 구성해야 합니다. 서브넷은 Horizon Agent에서 클라이언트 프로토콜 연결용으로 연결 서버 인스턴스에 제공할 네트워크 주소를 결정합니다. Horizon Agent에 대한 다중 NIC로 가상 시스템 구성의 내용을 참조하십시오.
  • Windows Server 2016에서 VBS 그룹 정책을 사용하도록 설정한 후 Hyper-V 역할을 설치하고 가상 시스템을 재부팅합니다.