기존 가상 시스템에 vTPM(신뢰할 수 있는 가상 플랫폼 모듈)을 추가하여 게스트 운영 체제에 향상된 보안을 제공할 수 있습니다. vTPM을 추가하려면 먼저 키 제공자를 생성해야 합니다.

VMware 가상 TPM은 TPM 2.0과 호환되며 호스팅하는 게스트 운영 체제 및 가상 시스템에서 사용되는 TPM 지원 가상 칩을 생성합니다.

사전 요구 사항

  • vSphere 환경이 키 제공자에 대해 구성되었는지 확인합니다. "vSphere 보안" 설명서를 참조하십시오.
  • 사용하는 게스트 운영 체제는 Windows Server 2008 이상, Windows 7이상 또는 Linux일 수 있습니다.
  • 가상 시스템이 꺼져 있는지 확인합니다.
  • 환경에서 실행 중인 ESXi 호스트는 ESXi 6.7 이상(Windows 게스트 운영 체제) 또는 7.0 업데이트 2(Linux 게스트 운영 체제)여야 합니다.
  • 가상 시스템에 EFI 펌웨어를 사용해야 합니다.
  • 필수 권한이 있는지 확인합니다.
    • 암호화 작업.복제
    • 암호화 작업.암호화
    • 암호화 작업.새 항목 암호화
    • 암호화 작업.마이그레이션
    • 암호화 작업.VM 등록

프로시저

  1. vSphere Client를 사용하여 vCenter Server에 연결합니다.
  2. 인벤토리에서 수정할 가상 시스템을 마우스 오른쪽 버튼으로 클릭하고 설정 편집을 선택합니다.
  3. 설정 편집 대화 상자에서 새 디바이스 추가를 클릭하고 신뢰할 수 있는 플랫폼 모듈을 선택합니다.
  4. 확인을 클릭합니다.
    이제 가상 시스템 요약 탭의 VM 하드웨어 창에 신뢰할 수 있는 가상 플랫폼 모듈이 포함됩니다.