Qualquer serviço executado em uma máquina virtual oferece potencial para ataque. Ao desativar os componentes do sistema que não são necessários para oferecer suporte ao aplicativo ou serviço em execução no sistema, você reduz o potencial de ataque.

As máquinas virtuais geralmente não exigem tantos serviços ou funções quanto os servidores físicos. Ao virtualizar um sistema, avalie se um determinado serviço ou função é necessário.

Observação: Quando possível, instale os sistemas operacionais convidados usando os modos de instalação "mínimo" ou "principal" para reduzir o tamanho, a complexidade e a superfície de ataque do sistema operacional convidado.

Procedimento

  • Desative os serviços não utilizados no sistema operacional.
    Por exemplo, se o sistema executar um servidor de arquivos, desative quaisquer serviços Web.
  • Desconecte os dispositivos físicos não utilizados, como unidades de CD/DVD, unidades de disquete e adaptadores USB.
  • Desative a funcionalidade não utilizada, como recursos de exibição não utilizados, ou VMware Pastas Compartilhadas, que permite o compartilhamento de arquivos do host com a máquina virtual (Host Guest File System).
  • Desative os protetores de tela.
  • Não execute o sistema X Window sobre sistemas operacionais convidados Linux, BSD ou Solaris, a menos que seja necessário.