Zum Schutz Ihrer virtuellen Maschinen sorgen Sie dafür, dass alle Patches auf Ihren Gastbetriebssystemen installiert werden und Ihre Umgebung so geschützt wird, wie Sie auch Ihren physischen Computer schützen würden. Deaktivieren Sie eventuell alle ungenutzten Funktionen, minimieren Sie die Nutzung der VM-Konsole und halten Sie sich an alle anderen empfohlenen Vorgehensweisen.

Schutz des Gastbetriebssystems

Zum Schutz Ihres Gastbetriebssystems sollten stets die aktuellen Patches und, falls erforderlich, die nötigen Anti-Spyware- und Anti-Malware-Anwendungen installiert werden. Schlagen Sie in der Dokumentation zu Ihrem Gastbetriebssystem nach und konsultieren Sie bei Bedarf einschlägige Bücher oder Informationen im Internet für dieses Betriebssystem.

Deaktivieren ungenutzter Funktionen

Achten Sie darauf, ungenutzte Funktionen zu deaktivieren, um mögliche Angriffsstellen zu verringern. Viele Funktionen, die nicht häufig genutzt werden, sind bereits standardmäßig deaktiviert. Entfernen Sie nicht benötigte Hardware und deaktivieren Sie Funktionen wie HGFS (Host-Guest Filesystem) oder Kopieren und Einfügen zwischen der virtuellen Maschine und einer Remotekonsole.

Weitere Informationen hierzu finden Sie unter Deaktivieren unnötiger Funktionen innerhalb von virtuellen Maschinen.

Verwenden von Vorlagen und Verwaltung durch Skripts

Mit VM-Vorlagen können Sie das Betriebssystem so einrichten, dass es Ihren Anforderungen entspricht, und weitere virtuelle Maschinen mit denselben Einstellungen erstellen.

Wenn Sie nach der Erstbereitstellung VM-Einstellungen ändern möchten, ist dies mithilfe von Skripts wie PowerCLI möglich. In dieser Dokumentation wird erläutert, wie Sie mithilfe der grafischen Benutzeroberfläche Aufgaben ausführen. Verwenden Sie eventuell Skripts anstelle der grafischen Benutzeroberfläche, um für die Konsistenz Ihrer Umgebung zu sorgen. In großen Umgebungen können Sie virtuelle Maschinen in Ordnern gruppieren, um das Scripting zu erleichtern.

Weitere Informationen zu Vorlagen finden Sie unter Verwendung von Vorlagen zum Bereitstellen von virtuellen Maschinen und im Handbuch Verwaltung virtueller vSphere-Maschinen. Weitere Informationen zu PowerCLI finden Sie in der Dokumentation zu VMware PowerCLI.

Beschränken der Verwendung der VM-Konsole auf ein Minimum

Die VM-Konsole bietet für eine virtuelle Maschine dieselbe Funktionalität wie ein Monitor auf einem physischen Server. Benutzer mit Zugriff auf eine VM-Konsole haben Zugriff auf die Energieverwaltung der virtuellen Maschine und auf Konnektivitätssteuerelemente von Wechselmedien. Demzufolge kann eine VM-Konsole einen böswilligen Angriff auf eine virtuelle Maschine ermöglichen.

Verwenden Sie UEFI Secure Boot

Ab vSphere 6.5 können Sie für Ihre virtuelle Maschine die Verwendung von UEFI Secure Boot konfigurieren. Wenn das Betriebssystem UEFI Secure Boot unterstützt, können Sie zur Erhöhung der Sicherheit diese Option für Ihre virtuellen Maschinen auswählen. Weitere Informationen hierzu finden Sie unter Aktivieren oder Deaktivieren von UEFI Secure Boot für eine virtuelle Maschine.