Para proteger suas máquinas virtuais, mantenha os sistemas operacionais guest com patches e proteja seu ambiente virtual da mesma forma que você protege sua máquina física. Considere a desativação de funcionalidades desnecessárias, minimize o uso do console da máquina virtual e siga outras práticas recomendadas.
Proteger o sistema operacional convidado
Para proteger seu sistema operacional convidado, certifique-se de que ele use os patches mais recentes e, se apropriado, aplicativos anti-spyware e anti-malware. Consulte a documentação do fornecedor do sistema operacional convidado e, possivelmente, outras informações disponíveis em livros ou na Internet para esse sistema operacional.
Desativar a funcionalidade desnecessária da máquina virtual
Verifique se a funcionalidade desnecessária está desativada para minimizar possíveis pontos de ataque. Muitos dos recursos usados com pouca frequência são desativados por padrão. Remova o hardware desnecessário e desative determinados recursos, como o sistema de arquivos host-guest (HGFS) ou copie e cole entre a máquina virtual e um console remoto.
Consulte Desativar funções desnecessárias dentro de máquinas virtuais.
Usar modelos de máquina virtual e gerenciamento com script
Os modelos de máquina virtual permitem que você configure o sistema operacional para que ele atenda aos seus requisitos e crie outras máquinas virtuais com as mesmas configurações.
Se você quiser alterar as configurações da máquina virtual após a implantação inicial, considere o uso de scripts PowerCLI. Na maioria das vezes, esta documentação explica como executar tarefas usando o vSphere Client. Considere o uso de scripts em vez do vSphere Client para manter seu ambiente consistente. Em ambientes grandes, você pode agrupar máquinas virtuais em pastas para otimizar os scripts.
Para obter informações sobre modelos, consulte Usar modelos para implantar máquinas virtuais e a documentação do vSphere Administração de máquina virtual. Para obter informações sobre PowerCLI, consulte a documentação do VMware PowerCLI.
Minimizar o uso do console da máquina virtual
O console da máquina virtual fornece a mesma função para uma máquina virtual que um monitor em um servidor físico fornece. Os usuários com acesso a um console de máquina virtual têm acesso ao gerenciamento de energia da máquina virtual e aos controles de conectividade de dispositivos removíveis. Como resultado, o acesso ao console da máquina virtual pode permitir um ataque mal-intencionado em uma máquina virtual.
Considere a inicialização segura UEFI para máquinas virtuais
Você pode configurar suas máquinas virtuais para usar a inicialização UEFI. Se o sistema operacional oferecer suporte à inicialização UEFI segura, você poderá selecionar essa opção para suas máquinas virtuais para obter segurança adicional. Consulte Ativar ou desativar a inicialização segura UEFI para uma máquina virtual.
Considere o uso de Carbon Black Cloud Workload
Você pode instalar e usar o Carbon Black Cloud Workload para identificar riscos, evitar ataques e detectar atividades incomuns. Com a funcionalidade AppDefense integrada à plataforma Carbon Black Cloud, o Carbon Black Cloud Workload é o produto sucessor do AppDefense.