사용하도록 설정되거나 연결된 디바이스는 잠재적인 공격 채널이 될 수 있습니다. 가상 시스템에 대한 권한이 있는 사용자 및 프로세스는 네트워크 어댑터, CD-ROM 드라이브와 같은 하드웨어 디바이스에 연결하거나 연결을 끊을 수 있습니다. 공격자는 이 기능을 사용하여 가상 시스템의 보안을 침해할 수 있습니다. 따라서 불필요한 하드웨어 디바이스를 제거하면 공격을 방지하는 데 도움이 됩니다.

가상 시스템에 대한 액세스 권한이 있는 공격자는 연결이 끊어진 하드웨어 디바이스에 연결하여 하드웨어 디바이스에 남아 있는 미디어의 중요 정보에 액세스할 수 있습니다. 또한 공격자는 네트워크 어댑터의 연결을 끊어 가상 시스템을 네트워크에서 격리하여 서비스 거부를 유발할 수도 있습니다.
  • 인증되지 않은 디바이스를 가상 시스템에 연결하지 않습니다.
  • 불필요하거나 사용하지 않는 하드웨어 디바이스는 제거합니다.
  • 불필요한 가상 디바이스는 가상 시스템 내에서 사용되지 않도록 설정합니다.
  • 필요한 디바이스만 가상 시스템에 연결합니다. 가상 시스템에서는 직렬 및 병렬 포트가 거의 사용되지 않습니다. 규칙에 따라 CD/DVD 드라이브는 소프트웨어를 설치할 때만 일시적으로 연결됩니다.

프로시저

  1. vSphere Client 인벤토리에서 가상 시스템을 찾습니다.
  2. 가상 시스템을 마우스 오른쪽 버튼으로 클릭한 후 설정 편집을 클릭합니다.
  3. 불필요한 하드웨어 디바이스를 사용하지 않도록 설정합니다.
    다음 디바이스에 대한 확인이 포함됩니다.
    • 직렬 포트
    • 병렬 포트
    • USB 컨트롤러
    • CD-ROM 드라이브
    참고: vSphere 7.0 이상에서 플로피 드라이브 디바이스를 관리하려면 PowerCLI 명령을 사용해야 합니다.