UEFI 보안 부팅은 PC 부팅 시 PC 제조업체에서 신뢰하는 소프트웨어만 사용하도록 보장하는 보안 표준입니다. 특정 가상 시스템 하드웨어 버전 및 운영 체제의 경우 물리적 시스템과 동일한 방법으로 보안 부팅을 활성화할 수 있습니다.
- Windows 부팅에만 사용되는 Microsoft 인증서
- Microsoft에서 서명한 타사 코드에 사용되는 Microsoft 인증서(예: Linux 부팅 로더)
- 가상 시스템 내에서 ESXi 부팅에만 사용되는 VMware 인증서
가상 시스템의 기본 구성에는 가상 시스템 내의 보안 부팅 구성(보안 부팅 해지 목록 포함)을 수정하려는 요청의 인증에 필요한 단일 인증서가 포함되며, 이는 Microsoft KEK(키 교환 키) 인증서입니다.
대부분의 경우 기존 인증서를 바꿀 필요가 없습니다. 인증서를 교체하려면 VMware 기술 자료 시스템을 참조하십시오.
UEFI 보안 부팅을 사용하는 가상 시스템에는 VMware Tools 버전 10.1 이상이 필요합니다. VMware Tools의 최신 버전을 사용할 수 있게 되면 이러한 가상 시스템을 최신 버전으로 업그레이드할 수 있습니다.
Linux 가상 시스템의 경우 VMware Host-Guest Filesystem이 보안 부팅 모드에서 지원되지 않습니다. 보안 부팅을 활성화하기 전에 VMware Tools에서 VMware Host-Guest Filesystem을 제거합니다.
이 작업은 vSphere Client를 사용하여 가상 시스템에 보안 부팅을 활성화 및 비활성화하는 방법을 설명합니다. 스크립트를 작성하여 가상 시스템 설정을 관리할 수도 있습니다. 예를 들어 다음 PowerCLI 코드를 사용하여 가상 시스템에 대해 펌웨어를 BIOS에서 EFI로 변경하는 것을 자동화할 수 있습니다.
$vm = Get-VM TestVM $spec = New-Object VMware.Vim.VirtualMachineConfigSpec $spec.Firmware = [VMware.Vim.GuestOsDescriptorFirmwareType]::efi $vm.ExtensionData.ReconfigVM($spec)자세한 내용은 " VMware PowerCLI 사용자 가이드" 를 참조하십시오.
사전 요구 사항
- 가상 시스템 운영 체제 및 펌웨어가 UEFI 부팅을 지원하는지 확인합니다.
- EFI 펌웨어
- 가상 하드웨어 버전 13 이상
- UEFI 보안 부팅을 지원하는 운영 체제.
참고: 일부 게스트 운영 체제에서는 게스트 운영 체제를 수정하지 않고 BIOS 부팅에서 UEFI 부팅으로 변경할 수 없습니다. UEFI 부팅으로 변경하기 전에 게스트 운영 체제 설명서에서 확인하십시오. 이미 UEFI 부팅을 사용하는 가상 시스템을 UEFI 보안 부팅을 지원하는 운영 체제로 업그레이드하는 경우, 해당 가상 시스템에 대해 보안 부팅을 활성화할 수 있습니다. - 가상 시스템을 끕니다. 가상 시스템이 실행 중이면 확인란이 흐리게 표시됩니다.
프로시저
- vSphere Client 인벤토리에서 가상 시스템을 찾습니다.
- 가상 시스템을 마우스 오른쪽 버튼으로 클릭하고 설정 편집을 선택합니다.
- VM 옵션 탭을 클릭하고 부팅 옵션을 확장합니다.
- 부팅 옵션에서 펌웨어가 EFI로 설정되었는지 확인합니다.
- 작업을 선택합니다.
- 보안 부팅 확인란을 선택하여 보안 부팅을 활성화하고
- 보안 부팅 확인란을 선택 취소하여 보안 부팅을 비활성화합니다.
- 확인을 클릭합니다.
결과
가상 시스템이 부팅될 때 유효한 서명이 있는 구성 요소만 허용됩니다. 누락되었거나 잘못된 서명이 있는 구성 요소가 발견되면 부팅 프로세스가 오류와 함께 중지됩니다.
