기존 가상 시스템에 vTPM(신뢰할 수 있는 가상 플랫폼 모듈)을 추가하여 게스트 운영 체제에 향상된 보안을 제공할 수 있습니다. vTPM을 추가하려면 먼저 KMS를 설정해야 합니다.

vSphere 6.7 이상에서 실행되는 가상 시스템에서 vTPM을 사용하도록 설정할 수 있습니다. VMware 가상 TPM은 TPM 2.0과 호환되며 호스팅하는 게스트 운영 체제 및 가상 시스템에서 사용되는 TPM 지원 가상 칩을 생성합니다.

사전 요구 사항

  • vSphere 환경에 가상 시스템 암호화가 구성되어 있는지 확인하십시오. "vSphere 보안" 설명서를 참조하십시오.
  • 사용하는 게스트 운영 체제가 Windows Server 2016(64비트) 또는 Windows 10(64비트)이어야 합니다.
  • 가상 시스템이 꺼져 있는지 확인합니다.
  • 환경에서 실행하는 ESXi 호스트가 ESXi 6.7 이상이어야 합니다.
  • 가상 시스템에 EFI 펌웨어를 사용해야 합니다.

프로시저

  1. vSphere Client를 사용하여 vCenter Server에 연결합니다.
  2. 인벤토리에서 수정할 가상 시스템을 마우스 오른쪽 버튼으로 클릭하고 설정 편집을 선택합니다.
  3. 설정 편집 대화 상자에서 새 디바이스 추가를 클릭하고 신뢰할 수 있는 플랫폼 모듈을 선택합니다.
  4. 확인을 클릭합니다.
    이제 가상 시스템 요약 탭의 VM 하드웨어 창에 신뢰할 수 있는 가상 플랫폼 모듈이 포함됩니다.