Die VM-Konsole bietet für eine virtuelle Maschine dieselbe Funktionalität wie ein Monitor auf einem physischen Server. Benutzer mit Zugriff auf die VM-Konsole können auf die Energieverwaltung der virtuellen Maschine und auf Konnektivitätssteuerelemente des Wechselmediums zugreifen, wodurch eventuell ein böswilliger Angriff auf eine virtuelle Maschine ermöglicht wird.

Prozedur

  1. Verwenden Sie native Remoteverwaltungsdienste wie etwa Terminaldienste und SSH für die Interaktion mit virtuellen Maschinen.

    Gewähren Sie nur dann Zugriff auf die VM-Konsole, wenn dies erforderlich ist.

  2. Beschränken Sie die Verbindungen zur Konsole auf so wenig Verbindungen wie nötig.

    Beschränken Sie beispielsweise in einer Hochsicherheitsumgebung die Verbindungen auf eine. In manchen Umgebungen können Sie dieses Limit erhöhen, je nachdem, wie viele gleichzeitige Verbindungen für übliche Aufgaben erforderlich sind.