가상 시스템에서 실행되는 게스트 운영 체제에는 물리적 시스템과 동일한 보안 위험이 따릅니다. 가상 시스템을 물리적 시스템과 마찬가지로 보호하고 이 문서와 "보안 구성 가이드" (이전 명칭: "강화 지침" )에 설명되어 있는 모범 사례를 따르십시오. 가상 시스템에 대해 UEFI 보안 부팅 사용 또는 사용 안 함UEFI 보안 부팅은 PC 부팅 시 PC 제조업체에서 신뢰하는 소프트웨어만 사용하도록 보장하는 보안 표준입니다. 특정 가상 시스템 하드웨어 버전 및 운영 체제의 경우 물리적 시스템과 동일한 방법으로 보안 부팅을 사용할 수 있습니다. 가상 시스템에서 VMX 파일로의 정보 메시지 제한데이터스토어가 가득 차서 DoS(서비스 거부)가 발생하는 것을 방지하기 위해 가상 시스템의 정보 메시지를 VMX 파일로 제한할 수 있습니다. 가상 시스템의 VMX 파일 크기를 제어하지 않고 정보의 양이 데이터스토어의 용량을 초과하면 DoS가 발생할 수 있습니다. 가상 디스크 축소 방지게스트 운영 체제에서 관리 권한이 없는 사용자가 가상 디스크를 축소할 수 있습니다. 가상 디스크를 축소하면 디스크의 사용되지 않는 공간이 회수됩니다. 하지만 디스크를 반복적으로 축소하면 디스크를 사용할 수 없게 되고 서비스 거부가 발생할 수 있습니다. 이를 방지하려면 가상 디스크 축소 기능을 사용할 수 없도록 설정하십시오. 가상 시스템 보안 모범 사례 가상 시스템 보안 모범 사례를 따르면 vSphere 배포의 무결성을 보장할 수 있습니다.
