Uma máquina virtual é, na maioria dos aspectos, o equivalente a um servidor físico. Empregue as mesmas medidas de segurança em máquinas virtuais que você usa para sistemas físicos.

Siga estas práticas recomendadas para proteger suas máquinas virtuais. Para obter informações adicionais, consulte o vSphereGuia de Configuração de Segurança em https://core.vmware.com/security-configuration-guide.

Corrigir máquinas virtuais

Mantenha todas as medidas de segurança atualizadas, incluindo a aplicação de patches apropriados. Acompanhe as atualizações de máquinas virtuais inativas que estão desligadas, pois pode ser fácil ignorá-las. Por exemplo, certifique-se de que o software antivírus, o anti-spyware, a detecção de intrusão e outras proteções estejam ativados para as máquinas virtuais em sua infraestrutura virtual. Além disso, verifique se você tem espaço suficiente para os logs da máquina virtual.

Verificar máquinas virtuais em busca de vírus

Como cada máquina virtual hospeda um sistema operacional padrão, você deve protegê-la contra vírus instalando um software antivírus. Dependendo de como você usa a máquina virtual, talvez você também queira instalar um firewall de software.

Escalonar o agendamento de verificações de vírus, principalmente em implantações com um grande número de máquinas virtuais. O desempenho dos sistemas em seu ambiente diminui significativamente se você verificar todas as máquinas virtuais simultaneamente. Como os firewalls de software e o software antivírus podem exigir muita virtualização, equilibre a necessidade dessas duas medidas de segurança com o desempenho da máquina virtual, especialmente se você tiver certeza de que suas máquinas virtuais estão em um ambiente totalmente confiável.

Desativar portas seriais em máquinas virtuais

As portas seriais são interfaces para conectar periféricos à máquina virtual. Os administradores geralmente usam portas seriais para fornecer uma conexão direta de baixo nível com o console de um servidor. Uma porta serial virtual permite o mesmo acesso a uma máquina virtual. Como as portas seriais permitem acesso de baixo nível e não têm controles fortes, como log ou privilégios, mantenha-as desativadas nas máquinas virtuais.