要最大程度减少安全风险,请从您的 VMware Aria Operations 主机删除或配置不必要的软件。 根据制造商的建议和最佳安全做法配置所有未移除的软件,从而最大程度减少造成安全违规的可能性。 后续主题 保护 USB 大容量存储处理程序保护 USB 大容量存储处理程序,防止在 VMware Aria Operations 设备上默认加载该程序,并防止将其作为 VMware Aria Operations 设备的 USB 设备处理程序。潜在的攻击者可能利用此处理程序来安装恶意软件。 保护蓝牙协议处理程序保护 VMware Aria 设备上的蓝牙协议处理程序以防止潜在攻击者利用该程序发起攻击。 保护流控制传输协议防止 VMware Aria 设备上默认加载流控制传输协议 (Stream Control Transmission Protocol, SCTP) 模块。潜在的攻击者可能利用此协议破坏您的系统。 保护数据报拥塞控制协议作为系统强化活动的一部分,请防止在 VMware Aria 设备上默认加载数据报拥塞控制协议 (Datagram Congestion Control Protocol, DCCP) 模块。潜在的攻击者可能利用此协议破坏您的系统。 保护可靠数据报套接字协议作为系统强化活动的一部分,请防止在 VMware Aria 设备上默认加载可靠数据报套接字 (Reliable Datagram Sockets, RDS) 协议。潜在的攻击者可能利用此协议破坏您的系统。 保护透明进程间通信协议作为系统强化活动的一部分,防止在虚拟设备主机中默认加载透明进程间通信协议(Transparent Inter-Process Communication protocol,TIPC)。潜在的攻击者可能利用此协议破坏您的系统。 保护 Internet 数据包交换协议防止 VMware Aria 设备上默认加载 Internet 数据包交换 (Internetwork Packet Exchange, IPX) 协议。潜在的攻击者可能利用此协议破坏您的系统。 保护 AppleTalk 协议默认情况下,防止在 VMware Aria 设备上加载AppleTalk协议。潜在的攻击者可能利用此协议破坏您的系统。 保护 DECnet 协议防止在您的系统上默认加载 DECnet 协议。潜在的攻击者可能利用此协议破坏您的系统。 保护 Firewire 模块防止 VMware Aria 设备上默认加载 Firewire 模块。潜在的攻击者可能利用此协议破坏您的系统。 内核消息日志记录 /etc/sysctl.conf 文件中的 kernel.printk 规范指定了内核打印日志记录规范。 父主题: VMware Aria Operations 的安全配置