在虚拟机中运行的客户机操作系统会与物理系统一样遭遇相同的安全风险。与物理机一样,需要确保虚拟机的安全,请按照本文档和安全性配置指南(以前称为强化指南)中所述的最佳做法确保安全。 为虚拟机启用或禁用 UEFI 安全引导UEFI 安全引导是一种安全标准,有助于确保您的 PC 仅使用该 PC 制造商信任的软件进行引导。对于某些虚拟机硬件版本和操作系统,您可以完全按照对物理计算机启用安全引导的方式来启用安全引导。 限制信息性消息从虚拟机流向 VMX 文件限制信息性消息从虚拟机流向 VMX 文件,从而避免填充数据存储和造成拒绝服务 (DoS)。如果您不控制虚拟机 VMX 文件的大小,当信息量超过数据存储容量时,会造成 DoS 问题。 防止虚拟磁盘压缩客户机操作系统中的非管理用户能够压缩虚拟磁盘。压缩虚拟磁盘将回收未使用的磁盘空间。但是,如果重复压缩虚拟磁盘,磁盘会变得不可用且造成拒绝服务。为了避免这种情况,请禁用压缩虚拟磁盘的功能。 虚拟机安全性最佳做法 遵循虚拟机安全性最佳做法有助于确保 vSphere 部署的完整性。
