vSphere에서 가상 시스템을 생성하여 VBS(가상화 기반 보안)를 사용할 수 있습니다. VBS가 설정된 가상 시스템을 사용하면 운영 체제 내의 취약성 및 운영 체제에 대한 악의적인 이용으로부터 더욱 효과적으로 보호할 수 있습니다.

사전 요구 사항

참고: VBS는 vGPU 지원 가상 시스템에 대해 지원되지 않습니다. VBS가 사용되도록 설정된 경우 URL 리디렉션 및 스캐너 리디렉션이 제대로 작동하지 않을 수 있습니다.

프로시저

  1. vSphere Client에 로그인합니다.
  2. 데이터 센터, 폴더, 클러스터, 리소스 풀 또는 호스트와 같은 가상 시스템의 유효한 상위 개체인 인벤토리 개체를 마우스 오른쪽 버튼으로 클릭하고 새 가상 시스템을 선택합니다.
  3. 새 가상 시스템 생성을 선택하고 다음을 클릭합니다.
  4. 표시되는 메시지에 따라 가상 시스템 사용자 지정 옵션을 지정합니다.
  5. 게스트 운영 체제 선택 페이지에서 게스트 운영 체제로 Windows를 선택하고 게스트 운영 체제 버전으로 Microsoft Windows 10(64비트)을 선택합니다. 그런 다음, Windows 가상화 기반 보안 사용을 선택합니다.
  6. 전체 가상 시스템 또는 인스턴트 클론을 포함하는 자동화된 데스크톱 풀을 배포하려면 하드웨어 사용자 지정 페이지에서 vTPM(Trusted Platform Module) 디바이스를 추가하지 않았는지 확인합니다. 연결 서버는 데스크톱 풀 생성 프로세스 동안 각 가상 시스템에 vTPM 디바이스를 추가합니다.
  7. 표시되는 메시지에 따라 가상 시스템 설정을 완료하고 마침을 클릭하여 가상 시스템을 생성합니다.

다음에 수행할 작업

  • 가상 시스템에 Windows 10(64비트) 또는 Windows Server 2016(64 비트) 이상 운영 체제를 설치합니다.
  • Windows 10에서 VBS 그룹 정책을 사용하도록 설정합니다. 자세한 내용은 Microsoft 설명서의 “코드 무결성의 가상화 기반 보호 사용” 문서를 참조하십시오. 그런 다음 가상 시스템을 재부팅합니다.
  • Windows Server 2016 이상 빌드에서 VBS 그룹 정책을 사용하도록 설정한 후 Hyper-V 역할을 설치하고 가상 시스템을 재부팅합니다.