VMware vSphere에서 가상 시스템을 생성하여 VBS(가상화 기반 보안)를 사용할 수 있습니다. VBS가 설정된 가상 시스템을 사용하면 운영 체제 내의 취약성 및 운영 체제에 대한 악의적인 이용으로부터 더욱 효과적으로 보호할 수 있습니다.
사전 요구 사항
- Microsoft Windows 10(64비트) 또는 Windows Server 2016(64비트) 이상 운영 체제.
- 가상 시스템의 사용자 지정 구성 매개 변수를 숙지하십시오. 가상 시스템 사용자 지정 구성 매개 변수 항목을 참조하십시오.
참고: VBS는 vGPU 지원 가상 시스템에 대해 지원되지 않습니다. VBS를 사용하도록 설정한 경우 URL 컨텐츠 리디렉션 및 스캐너 리디렉션이 제대로 작동하지 않을 수 있습니다.
프로시저
- vSphere Client에 로그인합니다.
- 데이터 센터, 폴더, 클러스터, 리소스 풀 또는 호스트와 같은 가상 시스템의 유효한 상위 개체인 인벤토리 개체를 마우스 오른쪽 버튼으로 클릭하고 새 가상 시스템을 선택합니다.
- 새 가상 시스템 생성을 선택하고 다음을 클릭합니다.
- 표시되는 메시지에 따라 가상 시스템 사용자 지정 옵션을 지정합니다.
- 게스트 운영 체제 선택 페이지에서 게스트 운영 체제로 Windows를 선택하고 게스트 운영 체제 버전으로 Microsoft Windows 10(64비트)을 선택합니다. 그런 다음, Windows 가상화 기반 보안 사용을 선택합니다.
- 전체 가상 시스템 또는 인스턴트 클론을 포함하는 자동화된 데스크톱 풀을 배포하려면 하드웨어 사용자 지정 페이지에서 vTPM(Trusted Platform Module) 디바이스를 추가하지 않았는지 확인합니다. 연결 서버는 데스크톱 풀 생성 프로세스 동안 각 가상 시스템에 vTPM 디바이스를 추가합니다.
- 표시되는 메시지에 따라 가상 시스템 설정을 완료하고 마침을 클릭하여 가상 시스템을 생성합니다.
다음에 수행할 작업
- 가상 시스템에 Windows 10(64비트) 또는 Windows Server 2016(64 비트) 이상 운영 체제를 설치합니다.
- Windows 10에서 VBS 그룹 정책을 사용하도록 설정합니다. 자세한 내용은 Microsoft 설명서의 “코드 무결성의 가상화 기반 보호 사용” 문서를 참조하십시오. 그런 다음 가상 시스템을 재부팅합니다.
- Windows Server 2016 이상 빌드에서 VBS 그룹 정책을 사용하도록 설정한 후 Hyper-V 역할을 설치하고 가상 시스템을 재부팅합니다.