가상 시스템을 생성할 때 vTPM(신뢰할 수 있는 가상 플랫폼 모듈)을 추가하여 게스트 운영 체제에 향상된 보안을 제공할 수 있습니다. vTPM을 추가하려면 먼저 키 제공자를 생성해야 합니다.

VMware 가상 TPM은 TPM 2.0과 호환되며 호스팅하는 게스트 운영 체제 및 가상 시스템에서 사용되는 TPM 지원 가상 칩을 생성합니다.

사전 요구 사항

  • vSphere 환경이 키 제공자를 사용하여 구성되었는지 확인합니다. "vSphere 보안" 설명서를 참조하십시오.
  • 사용하는 게스트 운영 체제는 Windows Server 2008 이상, Windows 7이상 또는 Linux일 수 있습니다.
  • 환경에서 실행 중인 ESXi 호스트는 ESXi 6.7 이상(Windows 게스트 운영 체제) 또는 7.0 업데이트 2 이상(Linux 게스트 운영 체제)이어야 합니다.
  • 가상 시스템에 EFI 펌웨어를 사용해야 합니다.
  • 필수 권한이 있는지 확인합니다.
    • 암호화 작업.복제
    • 암호화 작업.암호화
    • 암호화 작업.새 항목 암호화
    • 암호화 작업.마이그레이션
    • 암호화 작업.VM 등록
    • 암호화 작업.호스트 등록
참고: vTPM을 사용하여 가상 시스템을 생성한 후 콘솔 세션을 열려면 암호화 작업.직접 액세스 권한이 필요합니다.

프로시저

  1. vSphere Client를 사용하여 vCenter Server에 연결합니다.
  2. ESXi 호스트 또는 클러스터 같이 가상 시스템의 올바른 상위 개체인 인벤토리의 개체를 선택합니다.
  3. 개체를 마우스 오른쪽 버튼으로 클릭하고 새 가상 시스템을 선택한 다음 프롬프트에 따라 가상 시스템을 생성합니다.
    옵션 작업
    생성 유형 선택 새 가상 시스템을 생성합니다.
    이름 및 폴더 선택 이름 및 대상 위치를 지정합니다.
    계산 리소스 선택

    가상 시스템을 생성할 권한이 있는 개체를 지정합니다. "vSphere 보안" 설명서에서 "암호화 작업의 사전 요구 사항 및 필요한 권한"을 참조하십시오.
    스토리지 선택 호환되는 데이터스토어를 선택합니다.
    호환성 선택 Windows 게스트 운영 체제의 경우 ESXi 6.7 이상을 선택하고 Linux 게스트 운영 체제의 경우 ESXi 7.0 U2 이상을 선택해야 합니다.
    게스트 운영 체제 선택 게스트 운영 체제로 사용할 Windows 또는 Linux를 선택합니다.
    하드웨어 사용자 지정

    새 디바이스 추가를 클릭하고 신뢰할 수 있는 플랫폼 모듈을 선택합니다.

    예를 들면 디스크 크기 또는 CPU를 변경하여 하드웨어를 추가로 사용자 지정할 수 있습니다.

    완료 준비 정보를 검토하고 마침을 클릭합니다.

결과

vTPM 지원 가상 시스템이 지정된 대로 인벤토리에 나타납니다.