가상 시스템에 vTPM(신뢰할 수 있는 가상 플랫폼 모듈)을 추가하여 게스트 운영 체제에 향상된 보안을 제공할 수 있습니다. vTPM을 추가하려면 먼저 KMS를 설정해야 합니다.

vSphere 6.7 이상에서 실행되는 가상 시스템에서 vTPM을 사용하도록 설정할 수 있습니다. VMware 가상 TPM은 TPM 2.0과 호환되며 호스팅하는 게스트 운영 체제 및 가상 시스템에서 사용되는 TPM 지원 가상 칩을 생성합니다.

사전 요구 사항

  • vSphere 환경에 가상 시스템 암호화가 구성되어 있는지 확인하십시오. 키 관리 서버 클러스터 설정의 내용을 참조하십시오.
  • 사용하는 게스트 운영 체제는 Windows Server 2008 이상 및 Windows 7 이상일 수 있습니다.
  • 환경에서 실행하는 ESXi 호스트가 ESXi 6.7 이상이어야 합니다.
  • 가상 시스템에 EFI 펌웨어를 사용해야 합니다.
  • 필수 권한이 있는지 확인합니다.
    • 암호화 작업.복제
    • 암호화 작업.암호화
    • 암호화 작업.새 항목 암호화
    • 암호화 작업.VM 등록

프로시저

  1. vSphere Client를 사용하여 vCenter Server에 연결합니다.
  2. ESXi 호스트 또는 클러스터 같이 가상 시스템의 올바른 상위 개체인 인벤토리의 개체를 선택합니다.
  3. 개체를 마우스 오른쪽 버튼으로 클릭하고 새 가상 시스템을 선택한 다음 프롬프트에 따라 가상 시스템을 생성합니다.
    옵션 작업
    생성 유형 선택 새 가상 시스템을 생성합니다.
    이름 및 폴더 선택 이름 및 대상 위치를 지정합니다.
    계산 리소스 선택 가상 시스템을 생성할 권한이 있는 개체를 지정합니다. 암호화 작업의 사전 요구 사항 및 필요한 권한의 내용을 참조하십시오.
    스토리지 선택 호환되는 데이터스토어를 선택합니다.
    호환성 선택 ESXi 6.7 이상을 선택합니다.
    게스트 운영 체제 선택 게스트 운영 체제로 사용할 Windows Server 2016(64비트) 또는 Windows 10(64비트)을 선택합니다.
    하드웨어 사용자 지정

    새 디바이스 추가를 클릭하고 신뢰할 수 있는 플랫폼 모듈을 선택합니다.

    예를 들면 디스크 크기 또는 CPU를 변경하여 하드웨어를 추가로 사용자 지정할 수 있습니다.

    완료 준비 정보를 검토하고 마침을 클릭합니다.

결과

vTPM 지원 가상 시스템이 지정된 대로 인벤토리에 나타납니다.