isolation.tools
Unexposed/unimplemented parameters that are deprecated from vSphere 7 security guidance:
isolation.bios.bbs.disable
isolation.ghi.host.shellAction.disable
isolation.tools.dispTopoRequest.disable
isolation.tools.getCreds.disable
isolation.tools.ghi.autologon.disable
isolation.tools.ghi.launchmenu.change
isolation.tools.ghi.protocolhandler.info.disable
isolation.tools.ghi.trayicon.disable
isolation.tools.guestDnDVersionSet.disable
isolation.tools.hgfsServerSet.disable
isolation.tools.memSchedFakeSampleStats.disable
isolation.tools.trashFolderState.disable
isolation.tools.unity.disable
isolation.tools.unity.push.update.disable
isolation.tools.unity.taskbar.disable
isolation.tools.unity.windowContents.disable
isolation.tools.unityActive.disable
isolation.tools.unityInterlockOperation.disable
isolation.tools.vixMessage.disable
RemoteDisplay.vnc.enabled
Parameters which default to suggested configurations in vSphere 7 and should be reviewed:
isolation.device.connectable.disable
isolation.tools.copy.disable
isolation.tools.diskShrink.disable
isolation.tools.diskWiper.disable
isolation.tools.dnd.disable
isolation.tools.paste.disable
isolation.tools.setGUIOptions.enable
isolation.tools.vmxDnDVersionGet.disable
sched.mem.pshare.salt
svga.vgaOnly
tools.guestlib.enableHostInfo
tools.setInfo.sizeLimit
Parameters which should be configured to something other than the default:
mks.enable3d
RemoteDisplay.maxConnections
log.keepOld
log.rotateSize
tools.guest.desktop.autolock
isolation.device.edit.disable
ESXi 복사 붙여넣기
파일과 이미지를 ESXi 서버로 복사하고 이동하는 과정에서 문제가 발생하는 경우, 여러 가지 설정이 원인일 수 있습니다. 특히 vSphere 7의 보안 가이드라인에 따라 노출되지 않거나 구현되지 않은 파라미터, 기본적으로 제안된 구성으로 설정된 파라미터, 그리고 기본값이 아닌 다른 값으로 구성해야 하는 파라미터들이 영향을 줄 수 있습니다.
문제 해결을 위해 다음 단계를 시도해 볼 수 있습니다:
1. 필요한 설정 확인 및 조정
isolation.tools.copy.disable
= FALSE
isolation.tools.paste.disable
= FALSE
isolation.tools.dnd.disable
= FALSE
isolation.tools.hgfsServerSet.disable
= FALSE
- 파일 및 이미지 복사에 관련된 설정: 특히
isolation.tools.copy.disable
,isolation.tools.paste.disable
,isolation.tools.dnd.disable
(Drag and Drop),isolation.tools.hgfsServerSet.disable
설정이 파일 및 이미지 전송 기능에 직접적인 영향을 줄 수 있습니다. 이 설정들이 활성화되어 있다면, 파일 전송 기능이 제한될 수 있으므로, 해당 설정을 비활성화해야 합니다.
2. 설정 변경 방법
- vSphere Client 사용: ESXi 호스트에 접속한 후, 설정을 변경하고 싶은 가상 머신을 선택합니다. 설정을 수정하기 위해서는 가상 머신의 설정에 들어가
VM Options
탭을 선택한 다음,Advanced
>Edit Configuration
에서 해당 파라미터를 찾아 값을 수정합니다. - ESXi Shell 또는 Secure Shell (SSH) 사용: ESXi Shell 또는 SSH를 통해 ESXi 서버에 접속한 후,
esxcli
명령어 또는vim-cmd
를 사용하여 필요한 설정을 변경할 수 있습니다. 예를 들어, 특정 설정을 비활성화하기 위해esxcli system settings advanced set --option=/Path/To/Setting --int-value=0
명령어를 사용할 수 있습니다.
3. 기타 고려 사항
- 네트워크 및 방화벽 설정: ESXi 서버와 클라이언트 간의 네트워크 연결이 원활하고, 필요한 포트가 방화벽에 의해 차단되지 않았는지 확인합니다.
- VMware Tools 설치 및 업데이트: 가상 머신에 VMware Tools가 설치되어 있고 최신 버전인지 확인합니다. VMware Tools는 파일 전송과 같은 기능의 성능과 호환성을 개선합니다.
4. 문제 지속 시
- 로그 파일 확인: ESXi 서버 및 가상 머신의 로그 파일을 확인하여 문제의 구체적인 원인을 파악할 수 있습니다.
- VMware 고객 지원 문의: 위 단계를 모두 시도한 후에도 문제가 해결되지 않는 경우, VMware 고객 지원에 문의하여 도움을 받는 것이 좋습니다.
이러한 단계를 통해 문제를 해결할 수 있기를 바랍니다. 설정 변경 시 주의를 기울여, 시스템의 보안과 안정성을 해치지 않도록 하십시오.
목차