UEFI 보안 부팅은 PC 부팅 시 PC 제조업체에서 신뢰하는 소프트웨어만 사용하도록 보장하는 보안 표준입니다. 특정 가상 시스템 하드웨어 버전 및 운영 체제의 경우 물리적 시스템과 동일한 방법으로 보안 부팅을 사용할 수 있습니다.

UEFI 보안 부팅을 지원하는 운영 체제에서 부팅 로더, 운영 체제 커널, 운영 체제 드라이버를 포함하여 모든 부팅 소프트웨어가 서명됩니다. 가상 시스템의 기본 구성에는 여러 코드 서명 인증서가 포함됩니다.
  • Windows 부팅에만 사용되는 Microsoft 인증서
  • Microsoft에서 서명한 타사 코드에 사용되는 Microsoft 인증서(예: Linux 부팅 로더)
  • 가상 시스템 내에서 ESXi 부팅에만 사용되는 VMware 인증서

가상 시스템의 기본 구성에는 가상 시스템 내의 보안 부팅 구성(보안 부팅 해지 목록 포함)을 수정하려는 요청의 인증에 필요한 단일 인증서가 포함되며, 이는 Microsoft KEK(키 교환 키) 인증서입니다.

대부분의 경우 기존 인증서를 바꿀 필요가 없습니다. 인증서를 교체하려면 VMware 기술 자료 시스템을 참조하십시오.

UEFI 보안 부팅을 사용하는 가상 시스템에는 VMware Tools 버전 10.1 이상이 필요합니다. VMware Tools의 최신 버전을 사용할 수 있게 되면 이러한 가상 시스템을 최신 버전으로 업그레이드할 수 있습니다.

Linux 가상 시스템의 경우 VMware Host-Guest Filesystem이 보안 부팅 모드에서 지원되지 않습니다. 보안 부팅을 사용하도록 설정하기 전에 VMware Tools에서 VMware Host-Guest Filesystem을 제거합니다.

참고: 가상 시스템에 대해 보안 부팅을 설정하면 서명된 드라이버만 해당 가상 시스템에 로드할 수 있습니다.

사전 요구 사항

모든 필수 구성 요소가 충족된 경우에만 보안 부팅을 사용할 수 있습니다. 필수 구성 요소가 충족되지 않으면 vSphere Web Client에 확인란이 표시되지 않습니다.
  • 가상 시스템 운영 체제 및 펌웨어가 UEFI 부팅을 지원하는지 확인합니다.
    • EFI 펌웨어
    • 가상 하드웨어 버전 13 이상
    • UEFI 보안 부팅을 지원하는 운영 체제.
    참고: BIOS 부팅을 사용하는 가상 시스템을 UEFI 부팅을 사용하는 가상 시스템으로 업그레이드할 수 없습니다. 이미 UEFI 부팅을 사용하는 가상 시스템을 UEFI 보안 부팅을 지원하는 운영 체제로 업그레이드하는 경우, 해당 가상 시스템에 대해 보안 부팅 기능을 사용할 수 있습니다.
  • 가상 시스템을 끕니다. 가상 시스템이 실행 중이면 확인란이 흐리게 표시됩니다.

가상 시스템에 대해 UEFI 보안 부팅을 사용 또는 사용하지 않도록 설정하려면 VirtualMachine.Config.Settings 권한이 필요합니다.

프로시저

  1. vSphere Web Client에 로그인하고 가상 시스템을 선택합니다.
  2. 설정 편집 대화상자에서 부팅 옵션을 열고 펌웨어가 EFI로 설정되었는지 확인합니다.
  3. 보안 부팅 사용 확인란을 클릭하고 확인을 클릭합니다.
  4. 나중에 보안 부팅을 사용하지 않으려는 경우 확인란을 다시 클릭하면 됩니다.

결과

가상 시스템이 부팅될 때 유효한 서명이 있는 구성 요소만 허용됩니다. 누락되었거나 잘못된 서명이 있는 구성 요소가 발견되면 부팅 프로세스가 오류와 함께 중지됩니다.