Zum Schutz Ihrer virtuellen Maschinen sorgen Sie dafür, dass alle Patches auf Ihren Gastbetriebssystemen installiert werden und Ihre Umgebung so geschützt wird, wie Sie auch einen physischen Computer schützen würden. Deaktivieren Sie eventuell alle ungenutzten Funktionen, minimieren Sie die Nutzung der Konsole für die virtuelle Maschine und halten Sie sich an alle anderen empfohlenen Vorgehensweisen.

Schutz des Gastbetriebssystems

Zum Schutz Ihres Gastbetriebssystems sollten stets die aktuellen Patches und, falls erforderlich, die nötigen Anti-Spyware- und Anti-Malware-Anwendungen installiert werden. Schlagen Sie in der Dokumentation zu Ihrem Gastbetriebssystem nach und konsultieren Sie bei Bedarf einschlägige Bücher oder Informationen im Internet für dieses Betriebssystem.

Deaktivieren ungenutzter Funktionen

Achten Sie darauf, ungenutzte Funktionen zu deaktivieren, um mögliche Angriffsstellen zu verringern. Viele Funktionen, die nicht häufig genutzt werden, sind bereits standardmäßig deaktiviert. Entfernen Sie nicht benötigte Hardware und deaktivieren Sie Funktionen wie HGFS (Host-Guest Filesystem) oder Kopieren und Einfügen zwischen der virtuellen Maschine und einer Remote-Konsole.

Weitere Informationen hierzu finden Sie unter Deaktivieren unnötiger Funktionen innerhalb von virtuellen Maschinen.

Verwenden von Vorlagen und Verwaltung durch Skripts

Mit Vorlagen für virtuelle Maschinen können Sie das Betriebssystem so einrichten, dass es Ihren Anforderungen entspricht, und weitere virtuelle Maschinen mit denselben Einstellungen erstellen.

Wenn Sie nach der Erstbereitstellung die Einstellungen der virtuellen Maschine ändern möchten, ist dies mithilfe von Skripts wie PowerCLI möglich. In dieser Dokumentation wird erläutert, wie Sie mithilfe der grafischen Benutzeroberfläche Aufgaben ausführen. Verwenden Sie eventuell Skripts anstelle der grafischen Benutzeroberfläche, um für die Konsistenz Ihrer Umgebung zu sorgen. In großen Umgebungen können Sie virtuelle Maschine in Ordner gruppieren, um das Scripting zu erleichtern.

Weitere Informationen zu Vorlagen finden Sie unter Verwendung von Vorlagen zum Bereitstellen von virtuellen Maschinen und in der vSphere-Administratorhandbuch für virtuelle Maschinen-Dokumentation. Weitere Informationen zu PowerCLI finden Sie in der Dokumentation zu VMware PowerCLI.

Beschränken der Verwendung der VM-Konsole auf ein Minimum

Die VM-Konsole bietet für eine virtuelle Maschine dieselbe Funktionalität wie ein Monitor auf einem physischen Server. Benutzer mit Zugriff auf die Konsole der virtuellen Maschine haben Zugriff auf die Energieverwaltung der virtuellen Maschine und auf Konnektivitätssteuerelemente von Wechselmedien. Demzufolge kann die Konsole einer virtuellen Maschine einen böswilligen Angriff auf eine virtuelle Maschine ermöglichen.

Verwenden Sie UEFI Secure Boot

Sie können Ihre virtuelle Maschine für die Verwendung von UEFI Secure Boot konfigurieren. Wenn das Betriebssystem UEFI Secure Boot unterstützt, können Sie zur Erhöhung der Sicherheit diese Option für Ihre virtuellen Maschinen auswählen. Weitere Informationen hierzu finden Sie unter Aktivieren oder Deaktivieren von UEFI Secure Boot für eine virtuelle Maschine.

Überlegungen zu Carbon Black Cloud Workload

Sie können Carbon Black Cloud Workload installieren und verwenden, um Risiken zu identifizieren, Angriffe zu verhindern und ungewöhnliche Aktivitäten zu erkennen. Mit der in der Carbon Black Cloud-Plattform integrierten AppDefense-Funktionalität ist Carbon Black Cloud Workload das Nachfolgeprodukt für AppDefense.