사용하도록 설정되거나 연결된 디바이스는 잠재적인 공격 채널이 될 수 있습니다. 가상 시스템에 대한 권한이 없는 사용자 및 프로세스도 네트워크 어댑터 및 CD-ROM 드라이브와 같은 하드웨어 디바이스에 연결하거나 연결을 끊을 수 있습니다. 공격자는 이 기능을 사용하여 가상 시스템의 보안을 침해할 수 있습니다. 따라서 불필요한 하드웨어 디바이스를 제거하면 공격을 방지하는 데 도움이 됩니다.

가상 시스템의 보안을 강화하려면 다음 지침을 적용하십시오.

  • 인증되지 않은 디바이스가 연결되지 않도록 하고 불필요하거나 사용되지 않는 하드웨어 디바이스는 모두 제거합니다.

  • 불필요한 가상 디바이스는 가상 시스템 내에서 사용되지 않도록 설정합니다. 가상 시스템에 대한 액세스 권한이 있는 공격자가 연결이 끊어진 CD-ROM 드라이브에 연결하여 드라이브에 남아 있는 미디어의 중요 정보에 액세스하거나 네트워크 어댑터의 연결을 끊어 가상 시스템을 네트워크에서 격리하여 서비스 거부를 유발할 수 있습니다.

  • 꼭 필요한 경우가 아니면 디바이스가 가상 시스템에 연결되지 않도록 합니다. 데이터 센터 환경의 가상 시스템에서는 직렬 및 병렬 포트가 거의 사용되지 않으며 CD/DVD 드라이브는 일반적으로 소프트웨어를 설치할 때만 일시적으로 연결됩니다.

  • 꼭 필요하지 않고 자주 사용하지 않는 디바이스의 경우 매개 변수가 없거나 해당 값이 false여야 합니다. 디바이스가 필요한 경우 이외에는 다음의 매개 변수가 없거나 false로 설정되어 있어야 합니다.

    매개 변수

    디바이스

    floppyX.present

    false

    플로피 드라이브

    serialX.present

    false

    직렬 포트

    parallelX.present

    false

    병렬 포트

    usb.present

    false

    USB 컨트롤러

    ideX:Y.present

    false

    CD-ROM