기존 가상 시스템에 vTPM(신뢰할 수 있는 가상 플랫폼 모듈)을 추가하여 게스트 운영 체제에 향상된 보안을 제공할 수 있습니다. vTPM을 추가하려면 먼저 키 제공자를 생성해야 합니다.

VMware 가상 TPM은 TPM 2.0과 호환되며 호스팅하는 게스트 운영 체제 및 가상 시스템에서 사용되는 TPM 지원 가상 칩을 생성합니다.

사전 요구 사항

  • vSphere 환경이 키 제공자에 대해 구성되었는지 확인합니다. "vSphere 보안" 설명서를 참조하십시오.
  • 사용하는 게스트 운영 체제는 Windows Server 2008 이상, Windows 7이상 또는 Linux일 수 있습니다.
  • 가상 시스템이 꺼져 있는지 확인합니다.
  • 환경에서 실행 중인 ESXi 호스트는 ESXi 6.7 이상(Windows 게스트 운영 체제) 또는 7.0 업데이트 2 이상(Linux 게스트 운영 체제)이어야 합니다.
  • 가상 시스템에 EFI 펌웨어를 사용해야 합니다.
  • 필수 권한이 있는지 확인합니다.
    • 암호화 작업.복제
    • 암호화 작업.암호화
    • 암호화 작업.새 항목 암호화
    • 암호화 작업.마이그레이션
    • 암호화 작업.VM 등록
    • 가상 시스템.구성 변경.디바이스 추가 또는 제거
참고: 가상 시스템에 vTPM을 추가한 후 콘솔 세션을 열려면 암호화 작업.직접 액세스 권한이 필요합니다.

프로시저

  1. vSphere Client를 사용하여 vCenter Server에 연결합니다.
  2. 인벤토리에서 수정할 가상 시스템을 마우스 오른쪽 버튼으로 클릭하고 설정 편집을 선택합니다.
  3. 설정 편집 대화 상자에서 새 디바이스 추가를 클릭하고 신뢰할 수 있는 플랫폼 모듈을 선택합니다.
  4. 확인을 클릭합니다.
    가상 시스템 세부 정보 창은 암호화가 가상 시스템에 적용되었음을 반영합니다.