가상 시스템 내에서 루트 또는 관리자 권한이 없는 사용자와 프로세스는 네트워크 어댑터와 CD-ROM 드라이브 등의 디바이스를 연결하거나 연결을 끊을 수 있고 디바이스 설정을 수정할 수 있습니다. 가상 시스템의 보안을 강화하려면 이러한 디바이스를 제거하십시오.
게스트 OS의 가상 시스템 사용자 및 게스트 OS에서 실행 중인 프로세스가 가상 시스템 고급 설정을 변경하여 디바이스를 변경하지 못하도록 할 수 있습니다.
프로시저
- vSphere Client 인벤토리에서 가상 시스템을 찾습니다.
- 가상 시스템을 마우스 오른쪽 버튼으로 클릭한 후 설정 편집을 클릭합니다.
- VM 옵션을 선택합니다.
- 고급을 클릭하고 구성 편집을 클릭합니다.
- 다음 값이 [이름] 및 [값] 열에 있는지 확인하거나 추가합니다.
이름 |
값 |
isolation.device.connectable.disable |
true |
isolation.device.edit.disable |
true |
이러한 설정은 가상 시스템에 연결된 디바이스를 연결하거나 연결을 끊는 vSphere 관리자의 기능에 영향을 미치지 않습니다.
- 확인을 클릭하여 구성 매개 변수 대화상자를 닫고 확인을 다시 클릭합니다.