Quando você usa discos não persistentes independentes, os invasores bem-sucedidos podem remover qualquer evidência de que a máquina foi comprometida desligando ou reinicializando o sistema. Sem um registro persistente de atividade em uma máquina virtual, os administradores podem não estar cientes de um ataque. Portanto, você deve evitar o uso de discos não persistentes independentes.
Procedimento
- ♦ Certifique-se de que a atividade da máquina virtual seja registrada remotamente em um servidor separado, como um servidor syslog ou um coletor de eventos baseado no Windows equivalente.
Se o log remoto de eventos e atividades não estiver configurado para o convidado, scsiX: Y.mode deve ser uma das seguintes configurações:
- Ausente
- Não definido como independente não persistente
Resultados
Quando o modo não persistente não está ativado, você não pode reverter uma máquina virtual para um estado conhecido quando você reinicia o sistema.