19.9. Windows 가상 머신에서 표준 하드웨어 보안 활성화
Windows VM(가상 머신)을 보호하려면 Windows 장치의 표준 하드웨어 기능을 사용하여 기본 수준 보안을 활성화할 수 있습니다.
사전 요구 사항
- 최신 WHQL 인증 VirtIO 드라이버를 설치했는지 확인합니다.
- VM의 펌웨어가 UEFI 부팅을 지원하는지 확인합니다.
호스트 시스템에
edk2-OVMF패키지를 설치합니다.# {PackageManagerCommand} install edk2-ovmf호스트 시스템에
vTPM패키지를 설치합니다.# {PackageManagerCommand} install swtpm libtpms- VM에서 Q35 시스템 아키텍처를 사용하고 있는지 확인합니다.
- Windows 설치 미디어가 있는지 확인합니다.
프로세스
VM의 XML 구성의 <
devices>섹션에 다음 매개변수를 추가하여 TPM 2.0을 활성화합니다.<devices> [...] <tpm model='tpm-crb'> <backend type='emulator' version='2.0'/> </tpm> [...] </devices>- UEFI 모드에서 Windows를 설치합니다. 이를 수행하는 방법에 대한 자세한 내용은 SecureBoot 가상 머신 생성을 참조하십시오.
- Windows VM에 VirtIO 드라이버를 설치합니다. 이렇게 하는 방법에 대한 자세한 내용은 Windows 게스트에 virtio 드라이버 설치를 참조하십시오.
- UEFI에서 Secure Boot를 활성화합니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 Secure Boot 를 참조하십시오.
검증
Windows 머신의 장치 보안 페이지에 다음 메시지가 표시되는지 확인합니다.
설정 > 업데이트 및 보안 > Windows 보안 > 장치 보안
Your device meets the requirements for standard hardware security.
