遵循虚拟机安全性最佳做法有助于确保 vSphere 部署的完整性。 虚拟机常规保护虚拟机在大多数情况下等同于物理服务器。在虚拟机中采用与物理系统相同的安全措施。 使用模板来部署虚拟机在虚拟机上手动安装客户机操作系统和应用程序时,会带来配置错误的风险。通过使用模板捕捉未安装任何应用程序的强化基础操作系统映像,可以确保通过已知的安全基准级别创建所有虚拟机。 尽量少用虚拟机控制台虚拟机控制台为虚拟机提供的功能与物理服务器上的监视器相同。具有虚拟机控制台访问权限的用户可以访问虚拟机电源管理和可移除的设备连接控制。因此,控制台访问权限可能造成对虚拟机的恶意攻击。 防止虚拟机取代资源当一个虚拟机消耗过多主机资源而使主机上的其他虚拟机无法执行其预期功能时,可能会出现拒绝服务 (DoS)。为防止虚拟机造成 DoS 问题,请使用主机资源管理功能(例如设置份额和使用资源池)。 禁用虚拟机中不必要的功能虚拟机中运行的任何服务都有可能引发攻击。通过禁用支持系统上运行的应用程序或服务非必需的系统组件,可以降低这种风险。 父主题: 确保虚拟机安全