Seguir as práticas recomendadas de segurança da máquina virtual ajuda a garantir a integridade da sua implantação do vSphere. Proteção geral da máquina virtualUma máquina virtual é, na maioria dos aspectos, o equivalente a um servidor físico. Aplique as mesmas medidas de segurança em máquinas virtuais que você usa para sistemas físicos. Usar modelos para implantar máquinas virtuaisAo instalar manualmente sistemas operacionais convidados e aplicativos em uma máquina virtual, você introduz um risco de configuração incorreta. Usando um modelo para capturar uma imagem de sistema operacional de base protegida sem aplicativos instalados, você pode garantir que todas as máquinas virtuais sejam criadas com um nível de linha de base conhecido de segurança. Minimize o uso do console da máquina virtualO console da máquina virtual fornece a mesma função para uma máquina virtual que um monitor fornece em um servidor físico. Os usuários com acesso ao console da máquina virtual têm acesso ao gerenciamento de energia da máquina virtual e aos controles de conectividade do dispositivo removível. Portanto, o acesso ao console pode permitir um ataque malicioso a uma máquina virtual. Impedir que máquinas virtuais assumam recursosQuando uma máquina virtual consome tanto dos recursos do host que outras máquinas virtuais no host não conseguem realizar as funções pretendidas, pode ocorrer uma negação de serviço (DoS). Para evitar que uma máquina virtual cause um DoS, use os recursos de gerenciamento de recursos do host, como a configuração de compartilhamentos e o uso de pools de recursos. Desativar funções desnecessárias dentro de máquinas virtuaisQualquer serviço em execução em uma máquina virtual oferece o potencial de ataque. Ao desativar os componentes do sistema que não são necessários para oferecer suporte ao aplicativo ou serviço em execução no sistema, você reduz o potencial. Tópico pai: Protegendo máquinas virtuais
