Seguir as práticas recomendadas de segurança da máquina virtual ajuda a garantir a integridade da sua implantação do vSphere. O que ler a seguir Proteção geral da máquina virtualUma máquina virtual é, na maioria dos aspectos, o equivalente a um servidor físico. Empregue as mesmas medidas de segurança em máquinas virtuais que você usa para sistemas físicos. Usar modelos para implantar máquinas virtuaisAo instalar manualmente sistemas operacionais e aplicativos convidados em uma máquina virtual, você apresenta um risco de configuração incorreta. Ao usar um modelo para capturar uma imagem do sistema operacional de base protegida sem nenhum aplicativo instalado, você pode garantir que todas as máquinas virtuais sejam criadas com um nível de segurança de linha de base conhecido. Minimizar o uso do console da máquina virtualO console da máquina virtual fornece a mesma função para uma máquina virtual que um monitor fornece em um servidor físico. Os usuários com acesso ao console da máquina virtual têm acesso ao gerenciamento de energia da máquina virtual e aos controles de conectividade de dispositivos removíveis. O acesso ao console pode, portanto, permitir um ataque mal-intencionado em uma máquina virtual. Impedir que as máquinas virtuais assumam o controle dos recursosQuando uma máquina virtual consome tantos recursos do host que outras máquinas virtuais no host não conseguem executar as funções pretendidas, pode ocorrer uma negação de serviço (DoS). Para evitar que uma máquina virtual cause um DoS, use os recursos de gerenciamento de recursos do host, como configurar compartilhamentos e usar pools de recursos. Desativar funções desnecessárias dentro de máquinas virtuaisQualquer serviço executado em uma máquina virtual oferece potencial para ataque. Ao desativar os componentes do sistema que não são necessários para oferecer suporte ao aplicativo ou serviço em execução no sistema, você reduz o potencial de ataque. Tópico pai: Como proteger máquinas virtuais
