Windows Server 가상화 기반 코드 무결성 보호와 호환되는 하드웨어

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

Windows Server 2016에는 시스템 코드를 수정하는 공격으로부터 물리적 및 가상 머신을 보호하는 데 도움이 되는 새로운 가상화 기반 코드 보호가 도입되었습니다. 이러한 높은 보호 수준을 달성하기 위해 Microsoft는 컴퓨터 하드웨어 제조업체(원본 장비 제조업체 또는 OEM)와 협력하여 시스템 실행 코드에 악의적인 쓰기를 방지합니다. 이 보호는 모든 시스템에 적용할 수 있으며 보호된 VM(가상 머신)에 대한 Hyper-V 호스트 상태를 구현하기 위한 구성 요소 중 하나로 사용되고 있습니다.

하드웨어 기반 보호와 마찬가지로 일부 시스템은 메모리 페이지를 실행 파일로 잘못 표시하거나 실제로 런타임에 코드를 수정하려고 하는 등의 문제로 인해 규정을 준수하지 않을 수 있으며, 이로 인해 데이터 손실 또는 파란색 화면 오류(중지 오류라고도 함)를 비롯한 예기치 않은 오류가 발생할 수 있습니다.

OEM은 호환되고 새로운 보안 기능을 완벽하게 지원하려면 OEM이 2016년 1월에 게시된 UEFI 2.6에 정의된 메모리 주소 테이블을 구현해야 합니다. 새 UEFI 표준을 채택하는 데는 시간이 걸립니다. 한편, 고객이 문제가 발생하는 것을 방지하기 위해 이 기능 집합을 테스트한 시스템 및 구성에 대한 정보와 호환되지 않는 것으로 알고 있는 시스템을 제공하려고 합니다.

호환 불가능한 시스템

다음 구성은 코드 무결성의 가상화 기반 보호와 호환되지 않는 것으로 알려져 있으며 보호된 VM의 호스트로 사용할 수 없습니다.

• PERC H330 RAID 컨트롤러를 실행하는 Dell PowerEdge 서버는 Dell 지원 H330의 다음 문서를 참조하세요. Win 2016 OS에서 "Host Guardian Hyper-V 지원" 또는 "Device Guard"를 사용하도록 설정하면 OS 부팅이 실패합니다.

호환되는 시스템

이러한 시스템은 당사와 파트너가 환경에서 테스트한 시스템입니다. 시스템이 사용자 환경에서 예상대로 작동하는지 확인하세요.

• Virtual Machines – Windows Server 2016부터 Hyper-V 호스트에서 실행되는 가상 머신에서 코드 무결성에 대한 가상화 기반 보호를 사용하도록 설정할 수 있습니다.