20.3. Windows 가상 머신에서 표준 하드웨어 보안 활성화

Windows VM(가상 머신)을 보호하려면 Windows 장치의 표준 하드웨어 기능을 사용하여 기본 수준 보안을 활성화할 수 있습니다.

사전 요구 사항

  • 최신 WHQL 인증 VirtIO 드라이버를 설치했는지 확인하십시오.
  • VM의 펌웨어가 UEFI 부팅을 지원하는지 확인합니다.

  • 호스트 시스템에 edk2-OVMF 패키지를 설치합니다. 

    # dnf install edk2-ovmf

  • 호스트 시스템에 vTPM 패키지를 설치합니다. 

    # dnf install swtpm libtpms
  • VM에서 Q35 시스템 아키텍처를 사용하고 있는지 확인합니다.
  • Windows 설치 미디어가 있는지 확인합니다.

절차

  1. VM의 XML 구성의 < devices > 섹션에 다음 매개 변수를 추가하여 TPM 2.0을 활성화합니다. 

    <devices>
[...]
  <tpm model='tpm-crb'>
    <backend type='emulator' version='2.0'/>
  </tpm>
[...]
</devices>
  2. UEFI 모드에서 Windows를 설치합니다. 이를 수행하는 방법에 대한 자세한 내용은 SecureBoot 가상 머신 생성을 참조하십시오.
  3. Windows VM에 VirtIO 드라이버를 설치합니다. 이를 수행하는 방법에 대한 자세한 내용은 Windows 게스트에 virtio 드라이버 설치를 참조하십시오.
  4. UEFI에서 Secure Boot를 활성화합니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 Secure Boot 를 참조하십시오.

검증

  • Windows 머신의 장치 보안 페이지에 다음 메시지가 표시되는지 확인합니다.

    설정 > 업데이트 및 보안 > Windows 보안 > 장치 보안 

    Your device meets the requirements for standard hardware security.