자동화된 도구 업그레이드와 같은 특정 작업은 하이퍼바이저에서 HGFS(호스트 게스트 파일 시스템)라고 하는 구성 요소를 사용합니다. 보안 수준이 높은 환경에서는 이 구성 요소를 사용하지 않도록 설정하여, 공격자가 HGFS를 사용하여 게수트 운영 체제 내에서 파일을 전송할 수 있는 위험을 최소화할 수 있습니다.

프로시저

  1. vSphere Web Client 인벤토리에서 가상 시스템을 찾습니다.
    1. 데이터 센터, 폴더, 클러스터, 리소스 풀 또는 호스트를 선택합니다.
    2. 관련 항목 탭을 클릭하고 가상 시스템을 클릭합니다.
  2. 가상 시스템을 마우스 오른쪽 버튼으로 클릭한 후 설정 편집을 클릭합니다.
  3. VM 옵션을 선택합니다.
  4. 고급을 클릭하고 구성 편집을 클릭합니다.
  5. isolation.tools.hgfsServerSet.disable 매개 변수가 TRUE로 설정되었는지 확인합니다.

결과

이러한 변경을 수행할 때 VMX 프로세스는 도구 프로세스의 명령에 더 이상 응답하지 않습니다. 일부 VIX 명령 또는 VMware Tools 자동 업그레이드 유틸리티처럼 HGFS를 사용하여 게스트 운영 체제와 파일을 주고받는 API가 더 이상 작동하지 않습니다.