Virtualization

가상화 환경 보안 설정

총 25개 항목

---

가상화 장비 > 1. 계정 관리

• HV-01: 계정 로그오프/세션 관리
• HV-02: 가상화 장비 외부접속 차단
• HV-03: 가상화 장비 루트계정 관리
• HV-04: 가상화 장비 계정 권한 관리
• HV-05: 가상화 장비 사용자 인증 강화
• HV-06: 비밀번호 관리정책 설정
• HV-07: 계정 잠금 임계값 설정
• HV-09: 가상화 시스템 비밀번호 변경주기 설정

가상화 장비 > 2. 시스템 서비스 관리

• HV-08: 시스템 사용 주의사항 출력 설정
• HV-10: SNMP Community String 복잡성 적용
• HV-11: MOB(Managed Object Browser) 서비스 비활성화
• HV-12: ESXi Shell 비활성화
• HV-13: ESXi Shell 세션 종료 시간 설정
• HV-14: 원격 로그 서버 이용
• HV-15: 시스템 주요 이벤트 로그 설정
• HV-16: 비휘발성 경로 내 로그 파일 저장

가상화 장비 > 3. 가상머신 관리

• HV-17: 코어덤프 수집 기능 활성화
• HV-18: 가상머신의 장치 변경 제한 설정
• HV-19: 가상 머신의 불필요한 장치 제거
• HV-20: 가상머신 콘솔 클립보드 복사&붙여넣기 기능 비활성화
• HV-21: 가상머신 콘솔 드래그 앤 드롭 기능 비활성화

가상화 장비 > 4. 가상 네트워크 관리

• HV-22: 가상스위치 MAC 주소 변경 정책 비활성화
• HV-23: 가상스위치 무차별(Promiscuous) 모드 정책 비활성화
• HV-24: 가상스위치 위조전송(Forged Transmits) 모드 정책 비활성화
• HV-25: 주기적 보안 패치 및 벤더 권고사항 적용