보안 ESXi 구성에 대한 execInstalledOnly 적용 사용 또는 사용 안 함

execInstalledOnly 적용을 사용하도록 설정하거나 이전에 사용하도록 설정된 execInstalledOnly 적용을 사용하지 않도록 설정하도록 선택할 수 있습니다. ESXi 호스트에서 TPM의 설정을 변경하려면 ESXCLI를 사용해야 합니다. execInstalledOnly 적용을 사용하도록 설정하려면 먼저 UEFI 보안 부팅 적용을 사용하도록 설정해야 합니다.

이 작업은 TPM이 있는 ESXi 호스트에만 적용됩니다. execInstalledOnly 고급 ESXi 부팅 옵션이 TRUE로 설정되어 있는 경우 VMkernel은 VIB의 일부로 패키지되고 서명된 이진만 실행하도록 보장합니다. TPM을 사용하여 부팅할 때마다 이 부팅 옵션의 사용 설정을 적용할 수 있습니다.

사전 요구 사항

execInstalledOnly 적용을 사용하도록 설정하려면 먼저 UEFI 보안 부팅 적용을 사용하도록 설정해야 합니다. execInstalledOnly 적용은 UEFI 보안 부팅 적용을 기반으로 구축됩니다. 보안 ESXi 구성에 대한 보안 부팅 적용 사용 또는 사용 안 함의 내용을 참조하십시오.
ESXCLI 명령 집합에 대한 액세스 권한. ESXCLI 명령을 원격으로 실행하거나 ESXi 셸에서 실행할 수 있습니다.
ESXCLI 독립형 버전 또는 PowerCLI를 사용하는 데 필요한 권한: 호스트.구성.설정

프로시저

ESXi 호스트의 현재 설정을 나열합니다.
```
esxcli system settings encryption get
   Mode: TPM
   Require Executables Only From Installed VIBs: false
   Require Secure Boot: true
```
execInstalledOnly 적용을 사용하도록 설정하면 [설치된 VIB에서 실행 파일만 필요]가 true로 표시됩니다. execInstalledOnly 적용을 사용하지 않도록 설정하면 [설치된 VIB에서 실행 파일만 필요]가 false로 표시됩니다. execInstalledOnly 적용을 사용하도록 설정하려면 보안 부팅 적용을 사용하도록 설정해야 하며, 이 경우 [보안 부팅 필요]가 true로 표시됩니다.
모드가 [없음]으로 표시되면 호스트의 펌웨어에서 TPM을 사용하도록 설정하고 다음 명령을 실행하여 모드를 설정해야 합니다.
```
esxcli system settings encryption set --mode=TPM
```
또한 [보안 부팅 필요]가 False로 표시되면 보안 ESXi 구성에 대한 보안 부팅 적용 사용 또는 사용 안 함 항목을 참조하여 적용이 가능하도록 설정합니다.

execInstalledOnly 적용을 사용하거나 사용하지 않도록 설정합니다.

옵션	설명
사용	보안 부팅 옵션이 적용되는지 확인합니다. esxcli system settings encryption get Mode: TPM Require Executables Only From Installed VIBs: false Require Secure Boot: true [보안 부팅 필요]가 true로 표시되는지 확인합니다. 그렇지 않은 경우 보안 ESXi 구성에 대한 보안 부팅 적용 사용 또는 사용 안 함의 내용을 참조하십시오. execInstalledOnly 부팅 옵션의 런타임 값을 TRUE로 구성하려면 다음 ESXCLI 명령을 실행합니다. esxcli system settings kernel set -s execInstalledOnly -v TRUE 호스트를 정상적으로 종료합니다. 예를 들어 vSphere Client에서 ESXi 호스트를 마우스 오른쪽 버튼으로 클릭하고 전원 > 종료를 선택합니다. 호스트를 다시 시작합니다. execInstalledOnly 적용을 설정하려면 다음 ESXCLI 명령을 실행합니다. esxcli system settings encryption set --require-exec-installed-only=T 변경 내용을 확인합니다. esxcli system settings encryption get Mode: TPM Require Executables Only From Installed VIBs: true Require Secure Boot: true [설치된 VIB에서 실행 파일만 필요]가 true로 표시되는지 확인합니다. 설정을 저장하려면 다음 명령을 실행합니다. /sbin/auto-backup.sh
사용 안 함	다음 ESXCLI 명령을 실행합니다. esxcli system settings encryption set --require-exec-installed-only=F 변경 내용을 확인합니다. esxcli system settings encryption get Mode: TPM Require Executables Only From Installed VIBs: false Require Secure Boot: true [설치된 VIB에서 실행 파일만 필요]가 false로 표시되는지 확인합니다. 설정을 저장하려면 다음 명령을 실행합니다. /sbin/auto-backup.sh TPM이 더 이상 execInstalledOnly 부팅 옵션을 적용하지 않습니다.

옵션

설명

사용

보안 부팅 옵션이 적용되는지 확인합니다.
```
esxcli system settings encryption get
   Mode: TPM
   Require Executables Only From Installed VIBs: false
   Require Secure Boot: true
```
[보안 부팅 필요]가 true로 표시되는지 확인합니다. 그렇지 않은 경우 보안 ESXi 구성에 대한 보안 부팅 적용 사용 또는 사용 안 함의 내용을 참조하십시오.
execInstalledOnly 부팅 옵션의 런타임 값을 TRUE로 구성하려면 다음 ESXCLI 명령을 실행합니다.
```
esxcli system settings kernel set -s execInstalledOnly -v TRUE
```
호스트를 정상적으로 종료합니다.
예를 들어 vSphere Client에서 ESXi 호스트를 마우스 오른쪽 버튼으로 클릭하고 전원 > 종료를 선택합니다.
호스트를 다시 시작합니다.
execInstalledOnly 적용을 설정하려면 다음 ESXCLI 명령을 실행합니다.
```
esxcli system settings encryption set --require-exec-installed-only=T 
```

변경 내용을 확인합니다.

esxcli system settings encryption get
   Mode: TPM
   Require Executables Only From Installed VIBs: true
   Require Secure Boot: true

[설치된 VIB에서 실행 파일만 필요]가 true로 표시되는지 확인합니다.

설정을 저장하려면 다음 명령을 실행합니다.
```
/sbin/auto-backup.sh
```

사용 안 함

다음 ESXCLI 명령을 실행합니다.

esxcli system settings encryption set --require-exec-installed-only=F

변경 내용을 확인합니다.

esxcli system settings encryption get
   Mode: TPM
   Require Executables Only From Installed VIBs: false
   Require Secure Boot: true

[설치된 VIB에서 실행 파일만 필요]가 false로 표시되는지 확인합니다.

설정을 저장하려면 다음 명령을 실행합니다.
```
/sbin/auto-backup.sh
```
TPM이 더 이상 execInstalledOnly 부팅 옵션을 적용하지 않습니다.

결과

선택 항목에 따라 ESXi 호스트가 execInstalledOnly 적용이 사용되거나 사용되지 않도록 설정된 상태로 실행됩니다.